مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

تحذير لمستخدمي أندرويد: برنامج TangleBot يستغل “كورونا” لاختراق الأجهزة

29

عالم التكنولوجيا      ترجمة 

 

تحاول حملة برمجيات خبيثة جديدة؛ عبر الرسائل النصية القصيرة، إصابة الأجهزة المحمولة؛ من خلال تقديم تفاصيل واعدة حول فيروس كورونا.

وقال تقرير جديد صادر عن شركة Cloudmark للأمن: “إن البرنامج الضار المعروف باسم TangleBot، الذي يستهدف مستخدمي Android في الولايات المتحدة وكندا، يمكنه إجراء مكالمات هاتفية وحظرها وإرسال رسائل نصية وتراكب الشاشات الضارة على جهاز مخترق”.

– أسرار البرنامج الضار TangleBot

ومع استمرار مجرمي الإنترنت “الهاكرز” في استغلال جائحة فيروس كورونا يحاول البرنامج الضار TangleBot خداع مستخدمي Android لتنزيل برامج ضارة من خلال رسائل زائفة حول فيروس كورونا. وإحدى الرسائل التي اكتشفتها شركة Cloudmark تقول: “اللوائح الجديدة حول فيروس كورونا في منطقتك”، وهناك رسالة أخرى تقول: “لقد تلقيت موعدًا للجرعة الثالثة، لمزيد من المعلومات قم بزيارة …”.

وبمجرد التثبيت يتم منح البرنامج الضار TangleBot إذنًا للوصول والتحكم في مجموعة متنوعة من المزايا والمحتوى على هاتفك أو جهازك اللوحي، بما في ذلك جهات الاتصال وإمكانيات الرسائل القصيرة والهاتف وسجلات المكالمات والوصول إلى الإنترنت والوصول إلى الكاميرا والميكروفون ونظام تحديد المواقع العالمي (GPS).

وقد تم تسمية البرنامج الضار TangleBot على وجه التحديد؛ لأنه يمكنه التحكم في العديد من الوظائف المختلفة والقيام بذلك بمستويات متعددة من التشويش، وفقًا لشركة Cloudmark.

ومع وصول البرنامج الضار TangleBot إلى جهازك يمكن للمخترقين “الهاكرز” الذين يقفون وراء الهجوم أداء أي من المهام التالية:

  • إجراء المكالمات الهاتفية وحظرها.
  • إرسال الرسائل النصية والحصول عليها ومعالجتها.
  • تسجيل صوت الكاميرا أو الشاشة أو الميكروفون أو دفقها مباشرة.
  • وضع شاشات متراكبة على الجهاز تغطي التطبيقات المشروعة.
  • إعداد طرق أخرى لمراقبة النشاط على الجهاز.

وتُعد القدرة على تراكب الشاشات التي تغطي التطبيقات المشروعة أمرًا مزعجًا بشكل خاص. بينما يمكن لبرنامج TangleBot الضار تراكب التطبيقات المصرفية أو المالية بشاشاتها الخاصة كطريقة لسرقة بيانات اعتماد حسابك المالي.

ويُعتبر الوصول إلى الكاميرا والميكروفون أمرًا مقلقًا أيضًا؛ لأنه يمنح المهاجم وسيلة للتجسس عليك. علاوة على ذلك يمكن أن تستخدم البرامج الضارة جهازك لإرسال رسائل إلى الأجهزة الأخرى كوسيلة للانتشار.

وعادةً ما تشق أي معلومات شخصية يسرقها المهاجم طريقها إلى Dark Web؛ حيث يتوق المشترون إلى جمع مثل هذه البيانات الحساسة. وحتى إذا كان الضحية قادرًا على إزالة برنامج TangleBot الضار فقد لا يستخدم المجرمون المعلومات المسروقة لبعض الوقت؛ لذلك قد تظل في خطر.

 

– كيفية حماية مستخدمي الهاتف المحمول ضد البرامج الضارة للرسائل النصية القصيرة

 

من ناحية أخرى لمساعدة مستخدمي الهاتف المحمول في حماية أنفسهم من البرامج الضارة للرسائل النصية القصيرة تُقدم شركة Cloudmark العديد من النصائح؛ منها:

  • ابحث عن الرسائل النصية المشبوهة؛ حيث يستخدم المهاجمون “الهاكرز” بشكل متزايد رسائل الهاتف المحمول والتصيد الاحتيالي عبر الرسائل القصيرة لتنفيذ الهجمات.
  • حماية رقم هاتفك المحمول، وذلك بالوضع في الاعتبار العواقب المحتملة قبل تقديم رقم هاتفك المحمول لمؤسسة أو كيان تجاري آخر.
  • الوصول إلى أي موقع مرتبط مباشرة. وإذا تلقيت نصًا من أي مؤسسة، خاصةً مع تحذير أو إشعار تسليم يحتوي على رابط صفحة ويب، فلا تنقر على هذا الرابط وبدلًا من ذلك افتح متصفحك للوصول إلى موقع الشركة مباشرة. وبالمثل خذ أي رموز عرض تتلقاها في رسالة وأدخلها مباشرة في موقع الشركة على الويب لمعرفة ما إذا كانت شرعية.
  • الإبلاغ عن رسائل SMS الاحتيالية والبريد العشوائي. إذا تلقيت رسالة بريد عشوائي فاستخدم ميزة الإبلاغ عن البريد العشوائي في تطبيق المراسلة الخاص بك إذا كان يحتوي على واحدة.
  • كن حذرًا عند تثبيت التطبيقات على جهازك. وعند تنزيل برامج جديدة وتثبيتها على جهازك المحمول اقرأ أي مطالبات بالتثبيت أولًا وراجع بعناية أي طلبات للحصول على إذن للوصول إلى أنواع معينة من المحتوى.
  • تجنب الرد على النصوص غير المرغوب فيها. لا ترد على مؤسسة غير مرغوب فيها أو رسائل تجارية من بائع أو شركة لا تعرفها، إن القيام بذلك في كثير من الأحيان يؤكد ببساطة أنك “شخص حقيقي”.
  • تثبيت التطبيقات فقط من متاجر التطبيقات الشرعية. لا تقم بتثبيت برامج على جهازك المحمول خارج متجر تطبيقات معتمد من البائع أو شركة الاتصالات الخاصة بك.

المصدر:

New SMS malware targets Android users through fake COVID messages

اقرأ أيضًا:

أفضل برامج مكافحة الفيروسات لعام 2021

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.