إصدار تنبيه من هجوم خطير يستهدف هواتف "أندرويد"!
قد يتعرض المليارات من مستخدمي "أندرويد" لخطر هجوم جديد يحمل اسم Hermit، يستهدفهم عبر التطبيقات المزيفة التي لديها القدرة على التحكم الكامل في الهاتف وسرقة الصور.
ورصد التهديد الأصلي من قبل فريق Lookout مع غوغل، الذي يؤكد الآن أنه يراقب الخطأ بنشاط ويبلغ المستخدمين إذا تم استهدافهم.
وللحصول على هذه البرامج الضارة على أجهزة "أندرويد"، يستخدم المتسللون تكتيكات جديدة ذكية بما في ذلك إرسال تنبيهات نصية مزيفة تشير إلى أن حسابات وسائل التواصل الاجتماعي بحاجة إلى التحديث لمواصلة استخدامها. وتبدو هذه التطبيقات تماما مثل الشيء الحقيقي، ولكن بمجرد تنزيلها، سرعان ما تبدأ في إصابة الهاتف بفيروس Hermit.
وقال فريق Lookout: "يتظاهر Hermit بأنه يأتي من كيانات شرعية، أي شركات الاتصالات السلكية واللاسلكية أو مصنعي الهواتف الذكية. ولمواكبة هذه الواجهة، يتم تحميل البرامج الضارة وعرض موقع الويب من الشركة المنتحلة في وقت واحد حيث تبدأ الأنشطة الضارة في الخلفية".
تجدر الإشارة إلى أنه لم يتم العثور على خطأ Hermit في متجر Google Play مع لصوص الإنترنت الذين يعتمدون على المستخدمين الذين يقومون بتنزيل التطبيقات والملفات من الويب لإصابتها.
وتقول غوغل إنها قامت الآن بتحديث خدمة Play Protect الخاصة بها وتعمل على تأمين نظام التشغيل من المزيد من الهجمات.
ونشرت Lookout أيضا إرشادات حول كيفية تجنب الوقوع ضحية لـ Hermit على موقعها على الإنترنت مع تقديم المشورة بما في ذلك:
• تحديث هاتفك وتطبيقاتك: غالبا ما تحتوي أنظمة التشغيل والتطبيقات على نقاط ضعف تحتاج إلى تصحيح. قم بتحديثها لضمان حل الثغرات.
• لا تنقر على روابط غير معروفة: من أكثر الطرق شيوعا التي يستخدمها المهاجم لتسليم البرامج الضارة هو إرسال رسالة إليك متظاهرا بكونه مصدرا شرعيا. لا تنقر على الروابط، خاصة عندما لا تعرف المصدر.
• لا تقم بتثبيت تطبيقات غير معروفة: توخ الحذر عند تثبيت تطبيقات غير معروفة، حتى إذا كان مصدر التطبيق يبدو كسلطة شرعية.
• مراجعة تطبيقاتك بشكل دوري: في بعض الأحيان يمكن للبرامج الضارة تغيير الإعدادات أو تثبيت محتوى إضافي على هاتفك. افحص هاتفك بشكل دوري للتأكد من عدم إضافة أي شيء غير معروف.
المصدر: إكسبريس