يواجه محبو هواتف "اندرويد" تهديدًا خطيرًا آخر، حيث يستخدم المتسللون (الهاكرز) تقنية جديدة تحاكي التطبيقات الشائعة في محاولة لخداع المستخدمين لتثبيتها على هواتفهم؛ إذ يمكنهم الوصول إلى البيانات الشخصية، بما فيها تفاصيل الحسابات المصرفية الشخصية والنصوص الخاصة.
ولذلك يجب على مستخدمي تلك الأجهزة التحقق من هواتفهم على الفور للتأكد من عدم تثبيت أي من هذه التطبيقات المليئة بالبرامج الضارة على أجهزتهم.
ويُظهر الهجوم الأخير، الذي اكتشفه الفريق في شركة "Bitdefender"، أن المتسللين يعتمدون طرقا جديدة لمحاولة الوصول إلى الأجهزة وجميع البيانات الشخصية للغاية التي نخزنها عليها.
وأشارت الشركة إلى أنه يمكن للمستهدفين من قبل هذه التطبيقات الضارة رؤية رسائل نصية خاصة وحتى تفاصيل الحساب المصرفي التي يتم إرسالها مباشرة إلى الهاكرز دون أن يلاحظوا وقوع هجوم.
ولفتت إلى انه نظرًا لأن متجر "Google Play" أصبح الآن أكثر أمانًا، فقد بات من الصعب على لصوص الإنترنت تنزيل البرامج الضارة إلى هذا السوق الذي يتمتع بشعبية كبيرة، مضيفة أنه بدلاً من ذلك، يقوم هؤلاء بإنشاء تطبيقات مزيفة خارج متجر Google Play الرقمي الرسمي، لإغراء المستخدمين من خلال الوعد ببرامج مكافحة الفيروسات، والوصول إلى خدمات التلفزيون المجانية وغيرهما.
وعلى عكس نظام "iOS" من شركة "Apple"، تسمح "غوغل" لمالكي الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام "Android" بالموافقة على التنزيلات من خارج متجر التطبيقات الخاص بها بحسب التقرير الذي أوضح أنه في حين أن هذا يتيح للمستخدمين مزيدًا من التحكم في أدواتهم، إلا أنه يعرّض الأجهزة أيضًا للمخاطر.
وقالت الشركة: "إن المجرمين يبحثون عن فرصة لنشر البرامج الضارة مباشرة من متاجر التطبيقات، لكن هذا ليس بالأمر السهل".
وأضافت: "بدلاً من ذلك، يذهبون إلى الطريقة المتاحة التالية وهي تقليد التطبيقات ذات التصنيف الأعلى لخداع المستخدمين على الأقل لتنزيل وتثبيت إصداراتهم الضارة... وبمجرد خداعهم لتثبيتها، يتم استهداف المستخدمين بنوع جديد من الفيروسات يسمى Teabot، والذي لديه القدرة على بث كل شيء على الشاشة مباشرة إلى المحتالين عبر الإنترنت."
ونبّهت الشركة بأن هذا يعني النصوص الشخصية المرسلة للأصدقاء والتحقق من تطبيق الخدمات المصرفية الشخصية عبر الهاتف المحمول، وبالطبع تفاصيل البطاقة عند التسوق عبر الإنترنت يمكن مشاهدتها وسرقتها من قبل اللصوص."
وأشارت الشركة إلى أنه بمجرد تنزيل التطبيقات وتثبيتها، تبدو وكأنها خدمات رسمية ومن غير المحتمل أن يكتشف المستخدم أي خطأ حتى فوات الأوان.
وتشمل التطبيقات التي يجب الانتباه إليها:
Uplift: Health and Wellness App
BookReader
PlutoTV
Kaspersky: Free Antivirus
VLC MediaPlayer
ولفتت الشركة في تقريرها إلى أنه تم تنزيل الإصدارات الرسمية من هذه التطبيقات، والتي لا تتأثر بالبرامج الضارة، أكثر من 50 مليون مرة ويبدو أن المتسللين يستخدمون شعبيتها الهائلة في محاولة للمرور دون أن يلاحظها أحد.
وقال التقرير: "إن أفضل طريقة لتجنب عملية الاحتيال هي عدم تثبيت التطبيقات خارج المتجر الرسمي مطلقًا.... إضافة إلى ذلك لا تنقر أبدًا على الروابط في الرسائل الغامضة وكن دائمًا منتبهًا من أذونات تطبيقات انرويد."
