حذر خبراء الأمن السيبراني من حملة خبيثة جديدة تستهدف مستخدمي هواتف أندرويد، تعتمد على تطبيق مضاد للفيروسات مزيف يُدعى TrustBastion.
وبحسب الخبراء، فإن التطبيق المزيف يعمل كوسيلة لنشر برامج ضارة خطيرة يمكن أن تسرق بيانات المستخدمين الشخصية والمصرفية وتمنح المهاجمين القدرة على السيطرة على أجهزتهم.
وأشار الخبراء إلى أن "الحملة ظهرت مؤخرًا عبر منصة مشاركة نماذج الذكاء الاصطناعي Hugging Face؛ ما يزيد صعوبة اكتشافها للمستخدمين غير اليقظين".
وأوضح الخبراء أن "هذا الهجوم يُظهر كيف يمكن للمجرمين استغلال الثقة في أدوات الأمان نفسها ضد المستخدمين". فالتحميل من مصادر غير موثوقة، وعدم الانتباه لتحذيرات النظام، يمكن أن يجعل الهاتف هدفًا سهلاً للسرقة وسرقة البيانات الحساسة.
ودعوا المستخدمين إلى تجنب تحميل التطبيقات من مصادر غير رسمية والتأكد دائمًا من صحة أي تطبيق قبل التثبيت، والالتزام بتحديثات النظام لحماية الأجهزة من أي تهديدات محتملة.
خداع المستخدمين
في البداية يبدو تطبيق TrustBastion وكأنه أداة مساعدة لحماية الهاتف من الفيروسات والبرمجيات الخبيثة، ويعد المستخدمين بحماية من التهديدات المتعددة.
ومثل هذه التطبيقات قد تبدو موثوقة للمستخدمين الذين لا يتحققون جيدًا من مصدر التحميل.
فعند التثبيت يُظهر التطبيق إشعارًا يفترض أنه يخبرك بوجود مشكلة في النظام، ثم يطلب منك تثبيت تحديث ضروري. لكن هذا التحديث هو في الواقع شفرة خبيثة يتم تثبيتها في الجهاز لاحقًا.
ماذا يحدث داخل هاتفك؟
بمجرد تثبيت الجزء الخبيث، يمكن للبرمجية أن تأخذ لقطات شاشة لجهازك دون علمك وعرض نماذج تسجيل دخول مزيفة لخدمات مالية لسرقة بياناتك والتقاط رمز قفل الشاشة PIN الخاص بك أو كلمات السر الأخرى.
وجميع هذه المعلومات يتم إرسالها لاحقًا إلى خوادم تابعة للقراصنة؛ ما يتيح لهم الوصول إلى بيانات الحسابات المصرفية والخدمات الأخرى بسرعة وسهولة.
ولاحظ المحللون أن الأشرار أعادوا نشر النسخ الخبيثة من التطبيق بسرعة بعد إزالة بعضها، مع تغييرات طفيفة في المظهر لكنها بالسلوك نفسه الخبيث؛ ما يجعل الحملة صعبة الإيقاف بالكامل.
سبل الحماية
لتحمي نفسك من هذه البرمجية الخبيثة يجب تحميل التطبيقات من المتاجر الرسمية مثل غوغل بلاي؛ لأن هذه المتاجر تخضع التطبيقات لعمليات فحص وتأمين أقوى مقارنة بالمصادر الخارجية.
ومن المهم كذلك قراءة التقييمات والتعليقات قبل تثبيت أي تطبيق.
فالتطبيقات الخبيثة غالبًا يكون لديها تعليقات قليلة جدًا أو تقييمات غير منطقية.
وفي السياق عينه لا تقم بتحميل ملفات APK أو تثبيتها يدويًا من مصادر غير موثوقة؛ لأنها لا تخضع لفحص الحماية وقد تكون مصدراً للبرامج الضارة.
ولمزيد من الحماية، استخدم مضادات فيروسات حقيقية وقم بتفعيل Google Play Protect على جهازك وتشغيل برامج الحماية المعروفة والموثوقة لفحص التطبيقات والتحذير من السلوكيات المشبوهة.
https://telegram.me/buratha
