تحذير عاجل.. برنامج خبيث على أندرويد يسرق أموالك بمكالمة هاتفية
تاريخ النشر: 7th, November 2024 GMT
برنامج خبيث يهدد حسابك المصرفي بشكل خطير، يمثل التهديد الجديد، الذي رصده فريق الأمن في Zimperium، هو استغلال ما يعرف بخطأ "FakeCall" المصمم لاستهداف مستخدمي هواتف أندرويد غير المدركين.
وبحسب ما ذكره موقع “أكسبريس” البريطاني، اكتشف خبراء الأمن السيبراني هذا البرنامج الضار في عام 2022، لكنه عاد الآن بشكل أكثر إزعاجا.
برنامج خبيث يعيد توجيه المكالمات الهاتفية
عند تثبيت البرنامج الضار، يمكن لإصدار FakeCall المطور، إعادة توجيه المكالمات الهاتفية بحيث يعتقد المستخدمون أنهم يتصلون بالبنك، بينما في الواقع يتم تحويلهم إلى المحتالين.
أكد فريق Zimperium أن هذا البرنامج لديه القدرة على الاستحواذ على إعدادات معالجة المكالمات في نظام أندرويد، مما يتيح لمجرمي الإنترنت التلاعب بالمكالمات الواردة والصادرة.
وما يجعل هذا التهديد خطيرا هو أنه يعمل حتى عند إدخال الرقم الصحيح، فعندما يقوم المستخدم بإجراء مكالمة، يقوم FakeCall ببساطة بإعادة توجيه المكالمة إلى مراكز اتصال وهمية حيث يمكن للمحتالين سرقة الأموال والمعلومات من المتصلين.
وفي توضيح للهجوم، ذكرت شركة Zimperium أن برنامج خبيث يعيد توجيه المكالمات للمؤسسات المالية إلى أرقام يتحكم بها المهاجم، مستخدما واجهة مزيفة تشبه واجهة الاتصال الحقيقية لنظام أندرويد، مما يخدع الضحية ويمكن المهاجم من جمع تفاصيل الحسابات البنكية الحساسة.
للأسف، معظم حالات الإصابة بفيروس "FakeCall" تحدث عندما يقوم المستخدمون بتحميل تطبيقات من متاجر غير رسمية أو من الإنترنت، ومع قلة الحماية من هذه الطرق، يسهل على المحتالين استغلالها.
لذلك، ينصح مستخدمي أجهزة أندرويد بالالتزام بتنزيل التطبيقات عبر متجر جوجل Google Play للحد من مخاطر الإصابة ببرنامج FakeCall.
قبل تثبيت أي تطبيق، تحقق دائما من الأذونات المطلوبة، واحرص على قراءة المراجعات ومعرفة من قام بتطوير التطبيق، لتجنب سرقة أموالك، كن حذرا واعية حول التطبيقات التي تقوم بتثبيتها.
المصدر: صدى البلد
كلمات دلالية: برنامج خبيث أندرويد هجوم الكتروني تطبيقات ضارة برنامج خبیث
إقرأ أيضاً:
تحذير عاجل لمستخدمي منتجات مايكروسوفت.. ثغرات خطيرة تهدد ملايين الأجهزة
أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In)، التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات، تحذيرا أمنيا عالي الخطورة لمستخدمي برامج وخدمات مايكروسوفت، بما في ذلك أنظمة Windows، وتطبيقات Office، ومنصة Azure، وغيرها.
الثغرات المكتشفة تهدد المستخدمين بخسائر جسيمةأوضح التحذير أن هناك مجموعة من الثغرات الأمنية الحرجة التي قد تعرض مستخدمي أنظمة مايكروسوفت المختلفة لخطر كبير من عمليات اختراق البيانات، وهجمات الفدية Ransomware، وانهيار الأنظمة.
ووفقا لفريق CERT-In، فإن هذه الثغرات تطال ليس فقط أجهزة الكمبيوتر الشخصية، بل كل الأنظمة التي تعمل ببرمجيات مايكروسوفت المتأثرة.
البرمجيات المتأثرة تشمل:
- نظام التشغيل Microsoft Windows بما في ذلك الإصدارات القديمة التي لا تزال تتلقى تحديثات الأمان الممتدة
- مجموعة Microsoft Office (وورد، إكسل، باوربوينت، وغيرها)
- منصة Microsoft Azure السحابية
- تطبيقات Microsoft الأخرى
- أدوات تطوير البرمجيات الخاصة بمايكروسوفت
- أنظمة Microsoft Dynamics
- نظام إدارة مراكز البيانات Microsoft System Center
هذا النطاق الواسع من المنتجات يضع الأفراد والمؤسسات على حد سواء في دائرة الخطر، خاصة في البيئات المعتمدة على الحوسبة السحابية.
ما المخاطر التي تنطوي عليها هذه الثغرات؟بحسب CERT-In، قد يتمكن المهاجمون من خلال هذه الثغرات من:
- تنفيذ تعليمات برمجية عن بعد
- الحصول على صلاحيات أعلى داخل النظام
- الوصول إلى بيانات حساسة
- تجاوز إجراءات الحماية الأمنية
- تنفيذ هجمات انتحال الهوية spoofing
- التسبب في توقف الخدمة (DoS)
بعبارات أبسط، هذه الثغرات تتيح للقراصنة الإلكترونيين إمكانية سرقة المعلومات، وتخريب أنظمة الشركات، ونشر برامج فدية، بل وحتى التسبب في انهيار كامل للأنظمة.
من هم المعرضون للخطر؟الجميع تقريبا معرض للخطر: سواء الأفراد الذين يستخدمون أجهزة تعمل بنظام Windows أو تطبيقات Office، أو الشركات التي تعتمد على خدمات Azure أو أدوات التطوير الخاصة بمايكروسوفت. ويمثل مسؤولو تقنية المعلومات وأمن الشبكات أهدافا رئيسية أيضا، لكونهم مسؤولين عن تحديث الأنظمة وتأمينها.
ما الذي يجب فعله؟يوصي فريق CERT-In جميع المستخدمين باتخاذ الإجراءات التالية فورا:
- تحديث النظام: التوجه إلى إعدادات الجهاز وتثبيت آخر التحديثات الأمنية لمايكروسوفت.
- تفعيل التحديث التلقائي: التأكد من تفعيل ميزة التحديث التلقائي للبرمجيات.
- إعادة تشغيل الجهاز: لتطبيق التحديثات بشكل كامل بعد تثبيتها.
- تجنب الروابط المشبوهة: الحذر من الرسائل الإلكترونية أو الروابط غير الموثوقة.
- تحديث برامج الحماية: الحرص على استخدام أحدث إصدارات برامج مكافحة الفيروسات والبرمجيات الخبيثة.
التحذير يشير إلى أن التهديد واسع النطاق قد يؤثر على ملايين المستخدمين حول العالم.
استشاري تكنولوجيا إعلام: الحكومة أنهت تريند «شهادات الحلال»