يستهدف نوع جديد من البرامج الضارة لمستخدمي “أندرويد” ، يطلق عليه اسم MaliBot، والذي يمكنه اختراق أمان الهاتف للحصول على مستوى وصول مرعب
وينتشر الخطأ – الذي اكتشفه الباحثون في F5 Labs – عبر الرسائل النصية القصيرة
وهو قادر تماما على سرقة كلمات المرور والتفاصيل المصرفية والوصول إلى العملات المشفرة من هواتف “أندرويد” – ولكن هذه مجرد البداية
ويمكن للبرامج الضارة أيضا الوصول إلى الرسائل النصية والتقاط ما هو موجود على شاشة “أندرويد” وأيضا الحصول على مصادقة ثنائية (2FA).
ويعد هذا الأخير مصدر قلق كبير، حيث تهدف المصادقة الثنائية إلى إضافة طبقة إضافية من الأمان تحمي الحسابات
ويجب أن تمنع المتسللين من الوصول حتى لو كان لديهم اسم المستخدم وكلمة المرور الخاصين بك
وعند تمكين المصادقة الثنائية (2FA)
سيتم إرسال رمز أمان فريد إليك – عبر رسالة نصية – يتم استخدامه كتسجيل دخول إضافي.
ويكاد يكون من المستحيل على اللصوص الإلكترونيين الوصول إلى هذا الرقم السري لمرة واحدة دون علمك
لكن برنامج MailBot الضار الجديد يسمح لهم بالقيام بذلك بالضبط مما يجعل هذا تهديدا خطيرا
وإذا كنت تريد البقاء في مأمن من هذا الهجوم، فهناك شيء واحد سهل يمكنك فعله بهاتف “أندرويد” اليوم
ينتشر برنامج MailBot الضار – مثل التهديدات الأخرى – عبر رسائل غير مرغوب فيها، رسائل SMS هذه المرة.
وحاولت الرسائل التي تنشر MailBot توجيه المستخدمين إلى مواقع ويب احتيالية حيث يتم تشجيعهم على النقر فوق رابط موجود على ذلك الموقع
وللمساعدة في الحفاظ على نفسك في مأمن من تهديد البرامج الضارة الخطير
كن حذرا من أي نصوص تحصل عليها من جهات اتصال غير معروفة تحاول دفعك إلى النقر فوق الروابط أو التوجه إلى مواقع ويب غير معروفة
ووفقا لتقرير صادر عن ZDNet، تم اكتشاف موقعين ضارين ينشران البرامج الضارة –
بما في ذلك موقع ويب مزيف لتطبيق تتبع العملة المشفرة الشهير الذي يحتوي على أكثر من مليون تنزيل على متجر Google Play
وبمجرد إصابة الجهاز، يصبح MailBot قادرا أيضا على استخدام هاتف مخترق لإرسال رسائل نصية إلى أرقام أخرى لنشر البرامج الضارة بشكل أكبر
وحتى الآن، لاحظ الباحثون أن MailBot يستهدف بشكل أساسي مستخدمي البنوك الإيطالية والإسبانية. لكنهم يحذرون، “يمكننا توقع إضافة نطاق أوسع من الأهداف إلى التطبيق مع مرور الوقت”
إقرأ أيضاً: