تعبيرية
الإثنين 14 مارس 2022 / 18:56
وفقًا لشركة “بيلبينغ كومبيوتر”، فقد بدأ فيروس جديد يمكنه سرقة بيانات مستخدمي أجهزة أندرويد. وبحسب المصادر، يمكن الآن لفيروس تروجان الجديد، سرقة رموز المصادقة متعددة العوامل من غوغل، إضافة إلى المقدرة على التحكم بأجهزة أندرويد وتسجيل الصوت والتقاط الصور، وسرقة بينات المستخدمين الموجودة على هواتفهم.
وقالت الشركة، إنها اكتشفت وجود منتدى للقرصنة على منصة “دارك بيست” حيث يروج مطور الفيروس لنسخته الجديدة تحت اسم “إسكوبار بوت أندرويد بانكينغ تروجان”.
كيف يمكن لفيروس “إسكوبار تروجان” الإضرار بمستخدمي الهواتف الذكية التي تعمل بنظام أندرويد؟
مثل معظم الفيروسات المصرفية، يعرض فيروس إسكوبار نماذج تسجيل دخول متراكبة لاختطاف تفاعلات المستخدم مع تطبيقات ومواقع الخدمات المصرفية عبر الإنترنت. الهدف الرئيسي للفيروس هو سرقة معلومات كافية للسماح لمجرمي الإنترنت بالاستيلاء على الحسابات المصرفية للضحايا وإجراء معاملات مالية غير مصرح بها.
وبحسب ما ورد قام مجرمو الإنترنت بتوسيع مجموعة البنوك والمؤسسات المالية المستهدفة إلى 190 كيانًا من 18 دولة في الإصدار الأخير.
يطلب الفيروس 25 إذنًا، منها 15 يتم إساءة استخدامها لأغراض ضارة. وتشمل الأضرار إمكانية الوصول، والتسجيل الصوتي، وقراءة الرسائل القصيرة، وتخزين القراءة والكتابة، والحصول على قائمة الحسابات، وتعطيل قفل المفاتيح، وإجراء المكالمات، والوصول إلى الموقع الدقيق للجهاز.
يقول التقرير: "يتم تحميل كل شيء تجمعه البرامج الضارة إلى خادم C2، بما في ذلك سجلات المكالمات، وسجلات المفاتيح، والإشعارات، وأكواد غوغل. كل هذا سيكون كافياً لمساعدة المجرمين على التغلب على دفاعات المصادقة الثنائية والوصول على معلومات الحسابات المصرفية.
كيف يمكن لمستخدمي أندرويد حماية أنفسهم من هذا الفيروس؟
بشكل عام، يمكن لمستخدمي أندرويد تقليل فرص إصابة هواتفهم الذكية باتباع النصائح المهمة التالية:
- عدم تثبيت ملفات APK خارج متجر بلاي
- التأكد من تمكين خاصية “حماية غوغل بلاي” على أجهزتهم
- عند تثبيت تطبيق جديد من أي مصدر، انتبه إلى الطلبات غير العادية للحصول على أذونات وراقب إحصائيات استهلاك البطارية والشبكة في التطبيق خلال الأيام القليلة الأولى لتحديد أي نشاط مشبوه.