برمجية خطيرة تستهدف أجهزة "أندرويد"!

تنتشر مؤخرًا سلالة جديدة لبرمجية خطيرة تستهدف أنظمة أندرويد، أُطلق عليها اسم "مالي بوت"، وظهرت خلال تعقب برمجية خبيثة أخرى لاختراق حسابات الخدمات المصرفية عبر الإنترنت تدعى "فلو بوت" FluBot.

الانعكاسات السلبية

ويجري استهداف عملاء الخدمات المصرفية عبر الإنترنت في كل من إسبانيا وإيطاليا عبر هذه البرمجية، لكن مختبرات «إف 5» حذرت مستخدمي أجهزة أندرويد في سائر أنحاء العالم، من انتشار البرمجية نظراً لقدراتها المتطورة على سرقة كلمات المرور وملفات تعريف الارتباط، وخصائص عدة أبرزها:

• انتحال أسماء تطبيقات تعدين العملات المشفرة مثل "Mining X" و"The CryptoApp" وأسماء تطبيقات أخرى مثل "MySocialSecurity" و"Chrome" لحمل المستخدمين على تثبيتها في أجهزتهم،
• سرقة البيانات المالية وكلمات المرور ومحافظ العملات الرقمية والبيانات الشخصية للمستخدمين، واستهداف مؤسسات مالية في إيطاليا وإسبانيا،
• سرقة رموز مصادقة الدخول بعوامل متعددة التحكم عن بُعد بأجهزة أندرويد باستخدام خادم للحوسبة الافتراضية عبر الشبكة،
• استغلال مكوّن مدمج بنظام أندرويد يدعى "WebView" لعرض صفحات إنترنت مألوفة وحث المستخدمين على تعبئة بيانات دخول حساباتهم لغرض سرقتها،
• استغلال ميزة "إمكانية الوصول"  بنظام أندرويد لتمرير أوامر دون معرفة المستخدم، من قبيل نسخ كلمات المرور ورموز المصادقة وتسريبها للمهاجمين.

آراء الخبراء

توقعت مختبرات «إف 5» أن يزداد عدد الدول المستهدفة بهذه البرمجية، ويحتمل أن تُستخدم لهجوم أوسع يتجاوز عمليات سرقة كلمات المرور والعملات الرقمية.
بدوره، اعتبر نائب رئيس منطقة الشرق الأوسط وأفريقيا لدى "إف 5" حمد أبو خاطر، أن البحث الذي أجرته المختبرات بمثابة تذكير لكل من مطوري التطبيقات والمستخدمين بضرورة البقاء في حالة يقظة تجاه البرمجيات "الخبيثة"، مضيفاً أنه يجب اتّباع ممارسات آمنة، والتأكد من أن أجهزتهم العاملة بنظام أندرويد تحمي من الدخول إلى غير المتاجر المعتمدة، كما نصح بعدم تثبيت أي تطبيقات من مواقع الإنترنت مباشرة، خصوصاً عند ظهور رابط لمواقع الإنترنت عبر رسائل نصية أو بريد إلكتروني.