لمستخدمي "أندرويد".. احترس من حصان طروادة

كتب: أحمد البدوي محمد
الجمعة ٢٣ فبراير ٢٠٢٤ - ٠١:٢٣ م
7

حذر الخبراء مستخدمي "أندرويد" من تطبيقات تحمل برامج ضارة لسرقة الحسابات المصرفية والتي تستهدف بشكل خاص مالكي هواتف "جالاكسي" من "سامسونج".

وتخفي التطبيقات التي تم تنزيلها من متجر "جوجل بلاي"، خطأ ضارا يسمى Anatsa، وهو فيروس "حصان طروادة المصرفي".

ويشير مصطلح "حصان طروادة" إلى فيروس قادر على تنفيذ إجراءات نيابة عن الضحية، دون علمه، بما في ذلك سحب الأموال من حسابه المصرفي.

وقال الخبراء في شركة الأمن السيبراني Threat Fabric، إن التطبيقات تشكل تهديدا "خطيرا" لمستخدمي "أندرويد"، وبشكل أكثر تحديدا، أولئك الذين يستخدمون هواتف "جالاكسي" من "سامسونج".

وأوضحت الشركة في بيان: "كان الجانب الفريد من هذا البرنامج هو شفرته الخبيثة التي تستهدف أجهزة سامسونج على وجه التحديد. وتم تصميم خدمة إمكانية الوصول الخبيثة للتفاعل مع عناصر واجهة المستخدم لأجهزة سامسونج، ما يعني أن مستخدمي سامسونج فقط هم الذين تأثروا في هذه المرحلة من الحملة. ويشير هذا إلى أن الجهات الفاعلة في مجال التهديد قامت في البداية بتطوير واختبار التعليمات البرمجية الخاصة بها حصريا لأجهزة سامسونج".

وتمت إزالة التطبيقات الآن من متجر "جوجل"، لكن فريق الأمن السيبراني قال إنه حتى إذا قمت بتنزيل التطبيقات، فقد تظل معرضا للخطر، وحث مستخدمي "أندرويد" على التحقق من أجهزتهم الآن وحذف تلك التطبيقات.

وقال متحدث باسم "جوجل": "تمت إزالة جميع التطبيقات المحددة في التقرير من جوجل بلاي".

وتتم حماية مستخدمي "أندرويد" تلقائيا من الإصدارات المعروفة من هذه البرامج الضارة بواسطة Google Play Protect، والذي يتم تشغيله افتراضيا على أجهزة "أندرويد" المزودة بخدمات "جوجل بلاي".

وأضاف المتحدث باسم "جوجل": "يمكن لـ Google Play Protect تحذير المستخدمين أو حظر التطبيقات المعروف بأنها تظهر سلوكا ضارا، حتى عندما تأتي هذه التطبيقات من مصادر خارج جوجل بلاي".

وفي الواقع تم رصد تطبيقات حصان طروادة Anatsa منذ نوفمبر عام 2023. وقال الخبراء: "على مدى الأشهر الأربعة الماضية، لاحظنا خمس موجات هجوم متميزة من هذه الحملة، تركز كل منها على مناطق جغرافية مختلفة".

ولا يتوقع الخبراء أن يختفي الفيروس الضار في أي وقت قريب، وقالوا: "بناء على هذا النمط، نتوقع استمرار هذه الحملة، مع ظهور أدوات جديدة في المتجر الرسمي والتوسع في مناطق مستهدفة إضافية".

وينصح المستخدمون بحماية هواتفهم من خلال توخي الحذر بشأن الأذونات التي يسمحون بها على أجهزتهم، وحذف التطبيقات التي لا يتم استخدامها إلا إذا كانوا يثقون في المطور.