تلقى مستخدمو هواتف أندرويد، تحذيرا بشأن جزء جديد وخطير من البرامج الخبيثة قد يسبب أضرارا خطيرة للملايين حول العالم، بعد أن حصلت مجموعة من البرامج الضارة على تحديث جديد يجعلها أشد فتاكا مما سبق وقادرة على إحداث ضررا لا يصدق.
ووفقا لأحدث التقارير، عاودت البرمجية الخبيثة المصرفية التي تم تصميمها لنظام أندرويد وأطلق عليها اسم AKA Vultur، الظهور مرة أخرى على الساحة، تأتي مع تحديث كبير يمنحها قدرة واسعة على التفاعل مع الأجهزة المصابة ومعالجة الملفات واستخدامها في مجموعة متنوعة من الهجمات.
[[system-code:ad:autoads]]
برامج فتاكة تهدد مستخدمي أندرويد
ظهرت البرامج الضارة Vultur لأول مرة في شهر مارس من عام2021، حيث جاءت متخفية بعض تطبيقات أندرويد مثل AlphaVNC وngrok، وعملت حينها للوصول إلى خوادم VNC الموجودة على أجهزة الضحية، مما سمح لممثلي الهجوم من تشغيل مسجل الشاشة عن بعد لسرقة بيانات الاعتماد الخاصة بالمستخدمين.
ويعمل الإصدار الأخير من Vultur، على تحسين ميزاته ويسمح حاليا بالتحكم الكامل في الأجهزة المخترقة، مما يمنح المهاجمين المزيد من أدوات التحكم لتسهيل سرقة الحسابات المصرفية، ويتضمن ذلك التداخل مع التطبيقات، ونشر الإشعارات المخصصة، وتجاوز حماية شاشة القفل، ومعالجة الملفات عن طريق التنزيل أو التحميل أو التثبيت أو البحث أو الحذف.
ويأتي الإصدار الأخير مزودا بآليات محسنة لمكافحة التحليل والتهرب من الكشف، يتضمن ذلك تغيير سلوكيات التطبيقات، والتعليمات البرمجية الأصلية لفك تشفير كلمات المرور، مما يمنح المتسللين القدرة على تنفيذ إجراءات نيابة عن الضحية، دون علمه، بما في ذلك سحب الأموال من حسابه المصرفي.
وللتحكم عن بعد، يحتوي البرنامج الضار Vultur، على 7 إمكانات جديدة مما يسمح للمهاجمين بتنفيذ إجراءات مختلفة مثل النقرات وإيماءات التمرير، كما تستفيد البرمجية الخبيثة من هذه الامتيازات مما يمكنها من اعتراض الرسائل النصية القصيرة، التي قد تخبر الضحية بحدوث معاملة مالية غير مصرح بها على حسابه المصرفي.
ويشكل برنامج Vultur المحدث خطرا كبيرا على مستخدمي أندرويد، لأنه يمنح المتسللين القدرة على التحكم من بعد في الأجهزة المصابة والتلاعب بالملفات، لذلك ينصح مستخدمي أندرويد بالبقاء حذرين.