تحذير لمستخدمي "أندرويد": لا تتجاهل هذه التهديدات السبعة الجديدة!

ينبغي أن يبحث مستخدمو "أندرويد" عن سبعة تهديدات جديدة تستهدف أجهزتهم، بما في ذلك بعض التهديدات السيئة للغاية بحيث يمكنها سرقة الأموال من حسابك المصرفي، وفقا للخبراء.

ونشر فريق الخبراء في Proofpoint تقريرا متعمقا حول أحدث الهجمات، يكشف عن وجود ما مجموعه سبعة تهديدات مقلقة متداولة، وتركز جميعها باستثناء تهديد واحد على نظام تشغيل الهاتف المحمول من غوغل. وكما يوضح Proofpoint، فإن السبب في أن "أندرويد" هو هدف أسهل من نظام iOS، لأنه نظام أساسي أكثر انفتاحا.

وأوضح Proofpoint في منشور المدونة الخاص به: "لا يزال يتم تنزيل معظم البرامج الضارة من متاجر التطبيقات، ولكن خلال العام الماضي أو نحو ذلك، شهدنا زيادة في الحملات التي تستخدم رسائل SMS/الهاتف كآلية للتسليم. للأفضل أو للأسوأ، يتخذ "أندرويد" منهجا أكثر انفتاحا. النظام الأساسي مفتوح لمتاجر التطبيقات المتعددة. ويمكن للمستخدمين بسهولة تحميل التطبيقات من أي مكان على الإنترنت".

إذن، ما هي التهديدات الحالية التي يجب على مالكي "أندرويد" أن يكونوا على دراية بها، وكيف يمكنك تجنبها؟.

ربما يكون أكثر ما يثير القلق هو أحدث أخطاء FluBot وTeaBot القادرين على سرقة أسماء المستخدمين وكلمات المرور التي يمكن استخدامها بعد ذلك للوصول إلى الحسابات المصرفية.

 

ويمكن لـ FluBot أيضا السماح للمتسللين بمشاهدة مواقع الويب التي يزورها المستخدمون، وإرسال رسائل إلى جهات الاتصال على الجهاز وحتى إجراء مكالمات هاتفية دون موافقة المالك. وتتضمن تهديدات سرقة بيانات الاعتماد الأخرى TangleBot وMoqhao وKeepSpy وTianySpy.

ثم هناك برنامج BRATA الخبيث الذي كان يزحف ببطء عبر البلدان بما في ذلك إيطاليا، مع هذا البرنامج الضار للخدمات المصرفية عبر الهاتف المحمول باستخدام الرسائل القصيرة لجذب مستخدمي "أندرويد" إلى تنزيل تطبيقات الأمان المزيفة.

وبمجرد التثبيت، يمكنه سرقة بيانات المستخدم (بما في ذلك أسماء المستخدمين وكلمات المرور) واعتراض رموز مرور المصادقة متعددة العوامل.

وفي حديثه عن التهديدات، قال جاسينتا توبين، نائب رئيس Cloudmark Operations for Proofpoint: "يجب أن يكون المستهلكون متشككين جدا في الرسائل المحمولة التي تأتي من مصادر غير معروفة. ومن المهم عدم النقر مطلقا على الروابط في الرسائل النصية، بغض النظر عن مدى واقعية مظهرها. وإذا كنت ترغب في الاتصال بالمورد المزعوم الذي يرسل لك رابطا، فافعل ذلك مباشرة من خلال موقعه على الويب وادخل دائما عنوان الويب/عنوان URL يدويا. وللحصول على رموز العروض، اكتبها مباشرة في الموقع أيضا. ومن الضروري ألا تستجيب لنصوص غريبة من مصادر غير معروفة".

وتقول Proofpoint إنه من الضروري حماية جهازك، كن حذرا من أي رسائل غير متوقعة أو غير مطلوبة مع روابط أو عناوين URL أو طلبات بيانات من أي نوع. ومثلما هو الحال مع أجهزة الكمبيوتر المكتبية والمحمولة، من الجيد استخدام تطبيق مكافحة فيروسات للهاتف من مصدر موثوق.

المصدر: إكسبريس