تنبّهت شركة هولندية متخصصة في أمن المعلومات إلى خطر قرصنة الحسابات المصرفية لمستخدمي أجهزة الأندرويد، عبر ما وصفتها بالبرمجية الخبيثة.
وتدعو البرمجية التي تُعرف باسم "بروكويل" المستخدمين إلى تحديث متصفح "غوغل كروم"، ولكنها في الواقع تستهدف سرقة البيانات البنكية والتحكم في الهاتف بشكل كامل.
وتعود هذه المخاطر، وفق تحذير شركة Threat Fabric، للبرمجية التي تتنكر وراء تحديث وهمي لمتصفح "غوغل كروم" وهو الأكثر شهرة واستخداما.
وبمجرد تثبيت التحديث المزيف، تتحول التطبيقات إلى برمجيات ضارة، تستهدف جمع البيانات الشخصية للمستخدم، وتمكن القراصنة من التحكم في الجهاز عن بُعد.
وكشف التقرير عن تورط شخص يُدعى بارون ساميديت في إنشاء هذه البرمجية، حيث أنشأ مستودعا افتراضيا لاستضافة التعليمات البرمجية الخبيثة؛ بهدف التلاعب بأجهزة الأندرويد إصدار 13 الأحدث.
تحذير الخبراء يأتي بعد استخدام برمجية بروكويل سابقًا في استهداف تطبيقات الخدمات المالية لسرقة بيانات الحسابات البنكية للمستخدمين.
من جهتها، أكدت شركة "غوغل" أنها تعمل على حماية مستخدمي أندرويد من البرمجيات الضارة باستخدام "Google Play Protect"، الذي يشغّل تلقائيًا على الأجهزة التي تحتوي على خدمات "Google Play". يُمكن لهذه الأداة التحذير من التطبيقات الضارة ومنعها، حتى عندما تأتي من مصادر خارجية.
وحذّر خبير أمن المعلومات شغالي جعفر من خطورة هذه البرمجيات، مشيرًا إلى أنها ليست الأولى، ولن تكون الأخيرة من نوعها.
وأشار في تحليله إلى سبب اختيار القراصنة للأندرويد بشكل خاص، حيث يعتمد بلاي ستور على التحقق الآلي للتطبيقات؛ ما يُيسر عملية إطلاق البرمجيات الضارة. في المقابل، يقوم أبل ستور بالتحقق اليدوي من كل تطبيق قبل نشره.
وفي ضوء التحذير، دعا جعفر المستخدمين إلى توخي الحذر واكتساب ثقافة الأمن الرقمي، والتحقق من مصادر التطبيقات والتحديثات قبل تنزيلها؛ للحفاظ على سلامة وخصوصية البيانات الشخصية.
أخبار ذات صلة
