قال خبراء للأمن السيبراني إنهم اكتشفوا ثغرة جديدة يمكن استخدامها لاستنزاف الحسابات المصرفية ثم حذف كل شيء من الأجهزة.

وبحسب صحيفة “ ميرور” البريطانية فإن فريق الأمن في شركة Cleafy قاموا باكتشاف هجوم جديد أسموه BingoMod، وحذر الخبراء من أنه بمجرد تثبيت هذا الهجوم ، فإنه يمكنه سرقة جميع معلومات تسجيل الدخول الخاصة بالمستخدمين، والتقاط لقطات شاشة عن بُعد، وحتى قراءة الرسائل النصية.

ويمكن بعد ذلك استخدام كل هذه البيانات الشخصية لاختراق الحسابات المصرفية حيث يمكن سرقة الأموال دون علم المستخدمين بذلك. وبمجرد وقوع الهجوم، يمكن للمتسللين إعادة ضبط الأجهزة المصابة إلى إعدادات المصنع في محاولة لتغطية آثارهم.

وأوضح الفريق أن "الهدف الرئيسي من BingoMod هو بدء عمليات تحويل الأموال من الأجهزة المخترقة عبر الاستيلاء على الحساب (ATO) باستخدام تقنية معروفة تسمى الاحتيال على الجهاز (ODF)".

وشدد الفريق على أن الهجوم "يهدف إلى تجاوز التدابير المضادة التي تستخدمها البنوك لفرض التحقق من هوية المستخدمين والمصادقة عليهم، جنبًا إلى جنب مع تقنيات الكشف السلوكي التي تطبقها البنوك لتحديد التحويلات المالية المشبوهة.

ونصح الخبراء بشكل عام، أنه إذا كنت تستخدم فقط التطبيقات والخدمات الموثوقة، فلن تحتاج إلى استخدام أي نوع من برامج مكافحة الفيروسات على هواتف أندرويد.

وتأكد من أنه عند تصفح الويب باستخدام تطبيق المتصفح الخاص بك، لا تزور مواقع ضارة أو تنقر على روابط مشبوهة. وإذا قمت بتثبيت برنامج مكافحة الفيروسات، فتأكد من أنه من مصدر شرعي وموثوق.