يمكن للبرامج الضارة اعتراض الرسائل النصية والاستيلاء على الهواتف المصابة. وإذا كان اعتراض الرسائل النصية أمراً سيئاً بدرجة كافية، فإن سرقة المعلومات المصرفية أمر يمكن أن يؤثر على ميزانيتك. ولخطورة ذلك أُصدر تنبيه جديد لمستخدمي «أندرويد»، يعتقد أن الملايين معرضون لخطر سرقة التفاصيل المصرفية عبر خلل خطير،
إذ يتعرضون للهجوم من قبل متسللين، وقد يؤدي التنبيه الأخير إلى توقف البعض عن تنزيل تطبيق آخر على أجهزتهم. وتم إصدار تحذير جديد بعد عودة ظهور خلل «العراب» (Godfather) القادر تماما على سرقة بيانات الاعتماد المصرفية بما في ذلك أسماء المستخدمين وكلمات المرور.
ووفقاً لفريق الأمان في Group-IB كانت هناك زيادة سريعة في الهجمات على مدار الأشهر القليلة الماضية، حيث يُعتقد أن نحو 400 بنك وتطبيقات للعملات المشفرة تأثرت.
وتم استهداف المستخدمين في 14 مقاطعة، بما في ذلك الولايات المتحدة والمملكة المتحدة، من قبل البرامج الضارة التي أعيد تشغيلها والتي تكون قادرة على عرض صفحة مزيفة بشكل مفرط على شاشات تسجيل الدخول الرسمية عندما يحاول مالكو الهاتف الوصول إلى خدماتهم عبر الإنترنت.
ويسمح هذا الأسلوب للمتسللين بسحب البيانات الخاصة، بما في ذلك كلمات المرور الخاصة، والتي يمكن استخدامها بعد ذلك للوصول إلى الحسابات الشخصية.
ويتم توزيع الخطأ عبر التطبيقات المزيفة الموجودة على الويب على الرغم من وجود بعض المحاولات أيضا لتوزيع Godfather عبر متجر «بلاي» الرسمي الموثوق به من غوغل، ما يجعل الهجوم أكثر إثارة للخوف. وما زاد الطين بلة، تمكن لصوص الإنترنت من إنشاء طريقة ذكية لتجنب اكتشافها بواسطة خدمة حماية غوغل، ما يعني أن مستخدمي «أندرويد» قد لا يعرفون أبدا أنهم قاموا بتثبيت تهديد سرقة الأموال على هواتفهم.
وبمجرد تحميل الخطأ، يمكنه تشغيل محاكي Google Protect الذي يشبه تماما ماسح الأمان الحقيقي.
وإذا نقر المستخدم بعد ذلك على زر «فحص»، فسيتم إجراء بحث مزيف ويكشف أنه لم يتم العثور على أي تهديدات على الرغم من إصابة الجهاز بالفعل.
وتم إنشاء Godfather لأول مرة في يونيو 2021، حيث أعلن الباحثون في Threat Fabric اكتشافه بعد عام تقريبا. وتم تعديله منذ ذلك الحين لمساعدته على اختراق المزيد من الأجهزة مع ظهور أحدث نسخة من البرامج الضارة في سبتمبر 2022.
بالنسبة لأي شخص يحب تحميل التطبيقات من مصادر غير رسمية عليه أن ينتبه أكثر من مثل هذة المخاطر.
وسبق أن حذر أحد الباحثين الأمنيين في شركة Trend Micro مستخدمي نظامي تشغيل أندرويد من بعض التطبيقات الضارة على هواتفهم، بعد تزايد عدد التطبيقات التي تحتوي على برامج تهدف إلى جمع المعلومات المصرفية الشخصية من المستخدمين.
ونصح مستخدمي نظامي تشغيل أندرويد بالحذر من بعض التطبيقات الضارة على هواتفهم، بعد تزايد عدد التطبيقات التي تحتوي على برامج تهدف إلى جمع المعلومات المصرفية الشخصية من المستخدمين.
وتتضمن هذه البيانات بيانات الاعتماد المصرفية للضحية وأرقام PIN وكلمات المرور وأي معلومات أخرى من شأنها المساعدة على السرقة من تطبيق مصرفي عبر الإنترنت.
