تواصل - وكالات: يواجه الملايين من مستخدمي "أندرويد"، خطر سرقة التفاصيل المصرفية عبر خلل خطير، بحسب تحذير أصدره فريق الأمان في Group-IB. وقد يتعرض مستخدمو "أندرويد"، مرة أخرى، للهجوم من قبل المتسللين، وربما يدفع التنبيه الأخير إلى توقف البعض عن تنزيل تطبيق آخر على أجهزتهم، وفقًا لموقع "روسيا اليوم". وصدار التحذير الجديد بعد عودة ظهور خلل "العراب" (Godfather) القادر تمامًا على سرقة بيانات الاعتماد المصرفية بما في ذلك أسماء المستخدمين وكلمات المرور. ووفقًا لفريق الأمان في (Group-IB)، كانت هناك زيادة سريعة في الهجمات على مدار الأشهر القليلة الماضية، حيث يُعتقد أن حوالي 400 بنك وتطبيقات للعملات المشفرة تأثرت. اقرأ أيضًا: «الحربي» يحذر مستخدمي نظام اندرويد.. احذفوا هذه التطبيقات فوراً

استهداف المستخدمين في 14 مقاطعة

وتم استهداف المستخدمين في 14 مقاطعة، بما في ذلك الولايات المتحدة والمملكة المتحدة، من قبل البرامج الضارة التي أعيد تشغيلها والتي تكون قادرة على عرض صفحة مزيفة بشكل مفرط على شاشات تسجيل الدخول الرسمية عندما يحاول مالكو الهاتف الوصول إلى خدماتهم عبر الإنترنت. ويسمح هذا الأسلوب للمتسللين بسحب البيانات الخاصة، بما في ذلك كلمات المرور الخاصة، والتي يمكن استخدامها بعد ذلك للوصول إلى الحسابات الشخصية. ويتم توزيع الخطأ عبر التطبيقات المزيفة الموجودة على الويب على الرغم من وجود بعض المحاولات أيضا لتوزيع Godfather عبر متجر "بلاي" الرسمي الموثوق به من غوغل، ما يجعل الهجوم أكثر إثارة للخوف. وما زاد الطين بلة، تمكن لصوص الإنترنت من إنشاء طريقة ذكية لتجنب اكتشافها بواسطة خدمة حماية جوجل، ما يعني أن مستخدمي "أندرويد" قد لا يعرفون أبدا أنهم قاموا بتثبيت تهديد سرقة الأموال على هواتفهم. وبمجرد تحميل الخطأ، يمكنه تشغيل محاكي Google Protect الذي يشبه تماما ماسح الأمان الحقيقي. وإذا نقر المستخدم بعد ذلك على زر "فحص"، فسيتم إجراء بحث مزيف ويكشف أنه لم يتم العثور على أي تهديدات على الرغم من إصابة الجهاز بالفعل. اقرأ أيضًا: تطبيقات تعليمية تحمل برامج ضارة تستهدف هواتف أندرويد

بداية الظهور

وتم إنشاء Godfather لأول مرة في يونيو 2021 حيث أعلن الباحثون في Threat Fabric اكتشافه بعد عام تقريبًا. وتم تعديله منذ ذلك الحين لمساعدته على اختراق المزيد من الأجهزة مع ظهور أحدث نسخة من البرامج الضارة في سبتمبر 2022. إنه خطر مقلق يجب أن يؤخذ على محمل الجد - خاصة بالنسبة لأي شخص يحب تحميل التطبيقات من مصادر غير رسمية. وأكدت Group-IB في إحدى المدونات أن "برنامج Trojan Godfather الذي يعمل بنظام "أندرويد" المصرفي يستخدمه مجرمو الإنترنت حاليا لمهاجمة مستخدمي الخدمات المالية الشهيرة في جميع أنحاء العالم. وتم تصميم Godfather للسماح للجهات الفاعلة بالتهديد بجمع بيانات اعتماد تسجيل الدخول للتطبيقات المصرفية والخدمات المالية الأخرى، واستنزاف الحسابات. وحتى الآن، يشمل ضحاياه أكثر من 400 هدف دولي، بما في ذلك التطبيقات المصرفية، ومحافظ العملات المشفرة، وتبادل العملات المشفرة".

فحص التطبيقات قبل تثبيتها

وأصبح من الضروري الآن أكثر من أي وقت مضى أن يقوم جميع مستخدمي "أندرويد" بفحص التطبيقات قبل تثبيتها وتنزيل البرامج فقط من المصادر الرسمية مثل متجر Google Play. ومن الحكمة أيضا التحقق من المراجعات السابقة والتأكد من أن المطورين الذين قاموا بإنشاء التطبيقات يتمتعون بسمعة طيبة. وتقول نصيحة مهمة أخرى إنه ينبغي التحقق دائما من الأذونات التي يريدها التطبيق قبل التثبيت.اضافة اعلان