10 أغسطس 2022 20:13 13 محرّم 1444
المشهد اليمنيرئيس التحرير عبد الرحمن البيل
منوعات

تحذير عاجل لمستخدمي ‘‘أندرويد’’: 7 تهديدات جديدة تضرب الهواتف المحمولة.. وهذه طريقة التخلص منها

المشهد اليمني

كشف فريق خبراء، عن سبعة تهديدات جديدة تستهدف هواتف"أندرويد" بما فيها تهديدات يمكنها سرقة الأموال من الحسابات المصرفية.

وقال فريق الخبراء في Proofpoint في تقرير له إن سبعة تهديدات تستهدف هواتف أندرويد، وتركز جميعها - باستثناء تهديد واحد - على نظام تشغيل الهاتف المحمول من غوغل.

وأرجأ الفريق، الهجوم على أندرويد، لأن نظامه الأساسي أسهل من نظام iOS، وأكثر انفتاحا، وفق ما نشرته إكسبريس.

وقال التقرير: "لا يزال يتم تنزيل معظم البرامج الضارة من متاجر التطبيقات، ولكن خلال العام الماضي أو نحو ذلك، شهدنا زيادة في الحملات التي تستخدم رسائل SMS/الهاتف كآلية للتسليم. للأفضل أو للأسوأ، يتخذ "أندرويد" منهجا أكثر انفتاحا. النظام الأساسي مفتوح لمتاجر التطبيقات المتعددة. ويمكن للمستخدمين بسهولة تحميل التطبيقات من أي مكان على الإنترنت".

طريقة معرفة التهديدات التي يجب على مالكي "أندرويد" وكيفية تجنبها:

أكثر ما يثير القلق هو أحدث أخطاء FluBot وTeaBot القادرين على سرقة أسماء المستخدمين وكلمات المرور التي يمكن استخدامها بعد ذلك للوصول إلى الحسابات المصرفية، وفق روسيا اليوم.

ويقول التقرير المفصل: يمكن لـ FluBot أيضا السماح للمتسللين بمشاهدة مواقع الويب التي يزورها المستخدمون، وإرسال رسائل إلى جهات الاتصال على الجهاز وحتى إجراء مكالمات هاتفية دون موافقة المالك. وتتضمن تهديدات سرقة بيانات الاعتماد الأخرى TangleBot وMoqhao وKeepSpy وTianySpy.

وأشار إلى أن هناك برنامج BRATA الخبيث الذي كان يزحف ببطء عبر البلدان بما في ذلك إيطاليا، مع هذا البرنامج الضار للخدمات المصرفية عبر الهاتف المحمول باستخدام الرسائل القصيرة لجذب مستخدمي "أندرويد" إلى تنزيل تطبيقات الأمان المزيفة، وبمجرد التثبيت، يمكنه سرقة بيانات المستخدم (بما في ذلك أسماء المستخدمين وكلمات المرور) واعتراض رموز مرور المصادقة متعددة العوامل.

وقال جاسينتا توبين، نائب رئيس Cloudmark Operations for Proofpoint في حديثه عن التهديدات: "يجب أن يكون المستهلكون متشككين جدا في الرسائل المحمولة التي تأتي من مصادر غير معروفة. ومن المهم عدم النقر مطلقا على الروابط في الرسائل النصية، بغض النظر عن مدى واقعية مظهرها. وإذا كنت ترغب في الاتصال بالمورد المزعوم الذي يرسل لك رابطا، فافعل ذلك مباشرة من خلال موقعه على الويب وادخل دائما عنوان الويب/عنوان URL يدويا. وللحصول على رموز العروض، اكتبها مباشرة في الموقع أيضا. ومن الضروري ألا تستجيب لنصوص غريبة من مصادر غير معروفة".

وتقول Proofpoint إنه من الضروري حماية جهازك، كن حذرا من أي رسائل غير متوقعة أو غير مطلوبة مع روابط أو عناوين URL أو طلبات بيانات من أي نوع. ومثلما هو الحال مع أجهزة الكمبيوتر المكتبية والمحمولة، من الجيد استخدام تطبيق مكافحة فيروسات للهاتف من مصدر موثوق.

أندرويد تطبيقات محمول