وضع أصحاب الهواتف الذكية التي تعمل بنظام أندرويد Android، مرة أخرى، في حالة تأهب قصوى بعد اكتشاف برنامج ضار جديد مصمم لسرقة تفاصيل الحسابات البنكية وبطاقات الائتمان.
وبحسب ما ذكره موقع صحيفة "express" البريطانية، أصدر خبراء في الأمن السيبراني تحذيرا جديدا لمالكي هواتف أندرويد من تهديد خطير آخر، وذلك بعد اكتشاف فيروس شرير يدعى PixPirate، يستخدم تقنية مثيرة للقلق لمراقبة الهواتف سرا وسرقة البيانات الحساسة بما في ذلك تفاصيل الحساب المصرفي.
[[system-code:ad:autoads]]
وما يجعل هذا البرنامج الخبيث مثيرا للقلق، هو أنه بمجرد تثبيته على جهاز الضحية يمكنه الحصول على بث مباشر لكل ما يحدث على الشاشة عن بعد، وجميع التطبيقات التي يتم تشغيلها خلال اليوم، وما يتم إدخاله على لوحة المفاتيح.
ويقول فريق الأمن السيبراني IBM Trusteer، الذي اكتشف البرمجية الضارة لأول مرة، إن هذا التهديد يتغير باستمرار مما يجعل من الصعب التحكم في الأجهزة المهاجمة ومنعها.
وتعد أحد أهداف PixPirate الرئيسية هو سرقة بيانات اعتماد الحساب المصرفي، ولتحسين معدل نجاحها، فقد توصلت إلى طريقة للتلاعب بالرسائل النصية للمصادقة الثنائية التي ترسلها المؤسسات المالية، والتي غالبا ما تستخدم للتأكد من أن الشخص الذي يصل إلى الحساب هو مالكه وليس شخصا محتالا، ولكن البرنامج الضار لديه القدرة على تعديل وحذف رسائل SMS الواردة إلى جهاز الضحية.
وأوضح خبراء IBM Trusteer، أن PixPirate يسيء استخدام خدمة الوصول للحصول على إمكانات RAT ومراقبة أنشطة الضحية وسرقة بيانات اعتماد الخدمات المصرفية عبر الإنترنت وتفاصيل بطاقة الائتمان ومعلومات تسجيل الدخول لجميع الحسابات المستهدفة.
وبعد إكمال المعاملة الاحتيالية، يمكن للبرامج الضارة أيضا الوصول إلى الرسائل النصية القصيرة الخاصة بالضحية وتحريرها وحذفها، بما في ذلك أي رسائل الرسائل الواردة من البنك المفتوح به الحساب.
وأوضح خبراء الأمن السيبراني، أن معظم الهجمات التي أستهدفت مستخدمي أندرويد جاءت عبر رسائل نصية مزيفة ومحادثات واتساب احتيالية، يرسلها المهاجم إلى الضحايا مع رابط مضمن يحتوي على خطأ PixPirate.
وللتأكد من عدم وجود أي تطبيقات مصابة بهذا الفيروس على متجر "بلاي"، تقول جوجل إنه طالما أن المستخدمين قد بدأوا في تشغيل حماية Play Protect على أجهزتهم سوف يكونوا آمنين، وأكدت أن هذا البرنامج الخبيث لم يتسلل إلى أي من التطبيقات على منصتها.
تشغيل حماية جوجل Play Protect على أندرويد:
يوصى خبراء الأمن السيبراني جميع مستخدمي هواتف أندرويد، بالتحقق من قائمة الإعدادات والتأكد من تشغيل الحماية الأمنية المضمنة في "جوجل"، بإتباع الخطوات التالية:
1. افتح تطبيق متجر جوجل بلاي على هاتفك.
2. في أعلى اليسار، اضغط على أيقونة الملف الشخصي.
3. اضغط على "تشغيل الحماية"> ثم "الإعدادات".
4. تشغيل تطبيقات المسح الضوئي باستخدام Play Protect أو إيقاف تشغيلها.