وضع مستخدمو “أندرويد” في حالة تأهب بشأن برنامج خبيث يستهدف الهواتف الذكية التي تدعمها غوغل.
واكتشف برنامج MailBot الضار للمرة الأولى الشهر الماضي فقط، لكنه بالفعل يرتقي في صفوف أخطر التهديدات التي يواجهها مستخدمو “أندرويد” وPixel.
وكشفت دراسة جديدة أجراها خبراء الأمن Check Point في غضون شهر واحد فقط أن MailBot أصبح ثالث أكثر الأخطاء انتشارا. وهذه البرامج الضارة قادرة على سرقة كلمات المرور والتفاصيل المصرفية والبيانات من محافظ العملات المشفرة. ويمكنها أيضا تجاوز المصادقة الثنائية (2FA)، ويجب أن تتأكد المصادقة الثنائية من أنه لا يمكن الوصول إلى الحسابات إلا بمجرد إرسال رمز فريد إلى المستخدم، ولكن MailBot وجد طريقة لاختطاف هذا النظام ما يجعل المستخدمين أكثر عرضة للهجوم.
ويمكن لـ MailBot أيضا الوصول إلى الرسائل النصية وسرقة ملفات تعريف الارتباط من متصفحات الويب الخاصة بالضحايا وأيضا التقاط لقطات الشاشة من أجهزة “أندرويد”.
وللمساعدة في انتشار هذه البرامج الضارة، يمكن لـ MailBot أيضا تولي وظيفة SMS في “أندرويد” لإرسال نصوص ضارة إلى جهات اتصال الضحية. ويعرف المتسللون أنه إذا جاءت رسالة من “صديق”، فمن الأرجح أن الضحية ستثق وتقوم بتنزيل أي شيء مرفق.
وانتشر MailBot على نطاق واسع بعد أن ساعد الإجراء المنسق في القضاء على برنامج FluBot الضار المماثل في مايو.
وكان FluBot أيضا قادرا على سرقة كلمات المرور والتفاصيل المصرفية واستخدام جهات اتصال الضحية لنشر البرامج الضارة بشكل أكبر.
وفي حديثه عن تهديد “أندرويد” الجديد، قال باحثون في Check Point: “في حين أنه من الجيد دائما أن ترى سلطات إنفاذ القانون ناجحة في إسقاط مجموعات الجرائم الإلكترونية أو البرامج الضارة مثل FluBot، للأسف، لم يستغرق الأمر وقتا طويلا حتى تحل البرامج الضارة المحمولة الجديدة محلها”.
وكانت البرامج الضارة الوحيدة التي كانت منتشرة على “أندرويد” أكثر من MailBot هي AlienBot وAnubis.
وهذه البرامج الضارة قادرة على تسجيل لوحة المفاتيح وتسجيل الصوت سرا بالإضافة إلى كونها قادرة على شن هجمات برامج الفدية.
المصدر: إكسبريس