أمن المعلومات

تحذير لمستخدمي أندرويد من هذه الرسالة!

تحاول أحد البرامج الخبيثة خداع مستخدمي أندرويد بشكل خاص لتنزيله من خلال الادعاء بأن هواتفهم مصابة بالفعل بنفس البرامج الضارة وأنهم بحاجة إلى تنزيل تحديث أمني.

تحمل الرسالة في طياتها برمجية FluBot، وبحسب وصف ZDNet، هي برمجية خبيثة للأندرويد تسرق كلمات المرور، المعلومات المصرفية، وغيرها من المعلومات الحساسة من الهواتف المصابة. يستغل FluBot أيضًا الأذونات على الجهاز لنشر نفسه لضحايا آخرين، مما يسمح لسلسلة العدوى بالاستمرار. وبالرغم من أن هذه الروابط تصل لمستخدمي آيفون، إلا أن تلك البرمجية لا تصيب هواتف آيفون.

تأتي هجمات FluBot بشكل شائع في شكل رسائل نصية تدعي أن المستلم قد فاته التحديث، وتطلب منه الضغط على الرابط لتثبيت تطبيق لتنظيم عملية التحديث. في حين أن هذا التطبيق يقوم بتثبيت البرامج الضارة.

لكن هذه ليست الطريقة الوحيدة التي يستخدمها مجرمو الإنترنت لخداع الأشخاص لتنزيل برمجية FluBot الضارة، حيث أصدر فريق الاستجابة لطوارئ الكمبيوتر في نيوزيلندا (CERT NZ) تحذيرًا بشأن الرسائل النصية الاحتيالية التي تدعي أن المستخدم مصاب بالفعل بـ FluBot وأنه بحاجة لتنزيل تحديث أمني.

بعد التوجه إلى الرابط، يرى المستخدم شاشة تحذير حمراء تدعي أن “جهازك مصاب ببرنامج FluBot الخبيث” وتوضح صراحة أن FluBot هو برنامج تجسس للأندرويد يهدف إلى سرقة بيانات تسجيل الدخول ومعلوماتك المصرفية.

في هذه المرحلة، الجهاز غير مصاب فعليًا بأي شيء على الإطلاق، ولكن السبب في أن موزعي البرامج الضارة “صادقون” جدًا بشأن FluBot هو أنهم يريدون أن تصاب الضحية بالذعر وتتبع رابطًا لتثبيت “تحديث أمني” والذي في الواقع يصيب الهاتف الذكي ببرامج ضارة.

يتمتع المهاجمون بإمكانية الوصول إلى جميع المعلومات المالية التي يريدون سرقتها، بالإضافة إلى القدرة على نشر برنامج FluBot الضار إلى جهات الاتصال في دفتر عناوين الضحية.

لقد كانت مشكلة FluBot آخذة في الانتشار على نطاق عالمي، ولكن طالما أن المستخدم لا يضغط على الرابط، فلن يصاب بتلك البرمجية. يجب على أي شخص قد وقع في المحظور ونزل برمجية FluBot بداعي الخوف الاتصال بالبنك التابع له لمناقشة ما إذا كان هناك أي نشاط غير عادي، ويجب عليه تغيير جميع كلمات مرور حساباته عبر الإنترنت لمنع مجرمي الإنترنت من الوصول المباشر إلى الحسابات.

إذا أصيب مستخدم ما ببرمجية FluBot، يوصى أيضًا بإجراء إعادة ضبط المصنع على هاتفه لإزالة البرامج الضارة من الجهاز.

قد يكون من الصعب مواكبة الأخطار المتعلقة بالهاتف، ولكن وجب علينا تذكر أنه من غير المحتمل أن تطلب منك الشركات تنزيل تطبيق من رابط مباشر، تنزيل التطبيقات الرسمية عبر المتاجر الرسمية هو أفضل طريقة لمحاولة الحفاظ على سلامتك عند تنزيل التطبيقات.

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى