برمجية خبيثة تصيب نظام أندرويد وتسرق الأموال من حسابات PayPal.. إليك كيفية الحماية منها
Share FacebookTwitterGoogle+LinkedinTelegram
أعلن باحثون في شركة إسيت ESET المُتخصصة في مجال الأمن الإلكتروني خلال شهر ديسمبر الماضي عن اكتشاف برمجية خبيثة جديدة من نوع Trojan تعمل على نظام التشغيل أندرويد Android لسرقة الأموال مباشرة من حسابات باي بال PayPal، حيث أنها قادرة على تجاوز ميزة المصادقة الثنائية 2FA من باي بال.
تَكمُن البرمجية الخبيثة في تطبيق طرف ثالث لتحسين البطارية يُسمى Optimization Android، وتستخدم العشرات من تطبيقات تحسين البطارية لأجهزة أندرويد نفس الشعار، بالإضافة إلى أسماء مشابهة إلى حد كبير.
بمجرد تثبيت تطبيق Optimization Android على أجهزة أندرويد يُطلب من المستخدم تشغيل خدمة وصول تحت اسم تمكين الإحصائيات Enable statistics، وإذا قام المستخدم بتمكين الخدمة يقوم التطبيق بالتحقق من وجود تطبيق PayPal الرسمي، وإذا وجده يقوم التطبيق الضار بتشغيل PayPal ليرسل إشعار يُحث المُستخدم على فتح التطبيق.
بمجرد أن يقوم المستخدم بفتح تطبيق PayPal وإدخال رمز المصادقة الثنائية 2FA الخاص به، فإن خدمة الوصول الخبيثة التي تم تمكينها، تقوم بخطوات تحاكي نقرات المستخدم لإرسال الأموال إلى عنوان PayPal الخاص بالمهاجم.
قال لوكاس ستيفانكو Lukas Stefanko محلل البرمجيات الخبيثة في شركة ESET: “تستغرق العملية بأكملها حوالي 5 ثوانِِ، وبالنسبة للمستخدم الذي أصيب جهازه بالفعل لا توجد طريقة مجدية للتدخل في الوقت المناسب”.
نظرًا للطريقة التي يتم بها برمجة هذه البرمجية الخبيثة تحدث هذه المعاملة التلقائية في كل مرة يصل فيها المستخدم إلى تطبيق PayPal. المرة الوحيدة التي يفشل فيها هو عندما ينفد حساب المستخدم من المال أو لا يملك أي أموال في حسابه على PayPal.
يعرض مقطع الفيديو المضمن في نهاية المقال مدى سرعة تنفيذ العملية بالكامل ومدى بقاء تأكيدات معاملات PayPal على الشاشة التي تبدو وكأنها مشكلة في التطبيق. على الرغم من أن بعض المستخدمين قد يخمنون ما يحدث، إلا أن العديد من المستخدمين الذين ليس لديهم خبرة في المجال التقني قد لا يفهمون ما تعنيه الشاشات الوامضة، وقد يكونوا غير مدركين لأيام أو أسابيع أنهم فقدوا أموال من حساباتهم.
لحسن الحظ يتوفر هذا التطبيق الضار حاليًا من خلال متاجر التطبيقات التابعة لجهات خارجية فقط، وليس من خلال متجر جوجل بلاي Google Play الرسمي، مما يعني أن عددًا قليلاً جدًا من الأشخاص قد أصيبت هواتفهم بهذا الخطر حتى الآن.
كيف تبقي جهازك الذي يعمل بنظام التشغيل أندرويد آمنًا من مثل هذه البرمجيات:
إذا قمت بتثبيت التطبيق الضار الذي يتضمن البرمجية الخبيثة Trojan ويستهدف تطبيق PayPal، فيجب عليك فعل ما يلي:
يجب استخدام الوضع الآمن Safe Mode في نظام التشغيل أندرويد لإلغاء تثبيت التطبيق
قم بإزالة التطبيق من خلال الإعدادات على جهازك
التحقق من حسابك بحثًا عن معاملات لم تقم بها
قم بتغيير كلمة المرور / ورمز PIN الخاص بخدمة الإنترنت المصرفية
قم بتغيير كلمة مرور بريدك الإلكتروني جيميل
في حالة معاملات PayPal غير المصرح بها، يمكنك الإبلاغ عن المشكلة في مركز خدمة باي بال
للبقاء آمنًا من البرمجيات الضارة على نظام التشغيل أندرويد في المستقبل، ننصحك بما يلي:
التزم بمتجر جوجل بلاي Google Play الرسمي عند تنزيل التطبيقات
قبل تنزيل أي تطبيق من متجر جوجل بلاي تحقق من عدد التنزيلات وتقييمات التطبيق ومحتوى المراجعات
انتبه إلى الأذونات permissions التي تمنحها لأي تطبيق عند تثبيته على جهازك
احرص على تثبيت أحدث إصدار من نظام التشغيل أندرويد على جهازك
المصدر:البوابة العربية
0 تعليقات
{مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ}