مايكروسوفت: البرامج الضارة بتطبيقات أندرويد تسرق الأموال عبر الهواتف

عالم التكنولوجيا     ترجمة

 

أفاد فريق 365 Defender في شركة مايكروسوفت الأمريكية بأن هناك نوعًا سيئًا من البرامج الضارة منتشرًا على نظام التشغيل أندرويد، لديه القدرة على جعل الضحايا يشتركون في خدمات الاشتراك باهظة الثمن سرًا دون علمهم.

المثير للاهتمام أن مالكي أجهزة أندرويد ذكروا أن البرامج الضارة قامت بالتسجيل في خدمة اشتراك متميزة باهظة التكلفة، وقد كلفتهم هذه الاشتراكات الكثير من الأموال حتى الآن؛ نتيجة لذلك قال فريق مايكروسوفت الأمني 365 Defender: “إن هذا الهجوم معقد للغاية، وهناك بعض الخطوات التي يجب على البرنامج الضار تنفيذها”.

مايكروسوفت: البرامج الضارة ببعض تطبيقات أندرويد تسرق الأموال عبر الهواتف
مايكروسوفت: البرامج الضارة ببعض تطبيقات أندرويد تسرق الأموال عبر الهواتف

 

وتشمل طريقة عمل البرامج الضارة الاشتراك في خدمة متميزة باستخدام فاتورة الاتصالات الشهرية الخاصة بمستخدمي أندرويد، وفي هذا الوقت يكون الضحية مجبرًا على الدفع، وعادة ما يتم تصنيف التطبيقات التي تحتوي على برامج ضارة بأنها “عمليات احتيال برقم”، وتستخدم “تحميل رمز ديناميكي” لتنفيذ الهجوم الخاص بها.

ووفقًا لفريق مايكروسوفت 365 Defender تعمل البرامج الضارة فقط من خلال استغلال ما يسمى “بروتوكول التطبيقات اللاسلكية” أو WAP، الذي تستخدمه شبكات الاتصال الخلوية؛ حيث تقوم بعض أنواع البرامج الضارة بتعطيل شبكة Wi-Fi على هاتف أندرويد المخترق، أو تترقب خروج مالك الجهاز من نطاق تغطية شبكة Wi-Fi المتصلة بجهازه.

وعبر بروتوكول التطبيقات اللاسلكية تقوم البرامج الضارة بتحميل الكود الديناميكي على جهاز الضحية؛ حيث يعمل البرنامج الخبيث فيما بعد بالاشتراك بالخدمة المتميزة في الخلفية.

 

مايكروسوفت: البرامج الضارة ببعض تطبيقات أندرويد تسرق الأموال عبر الهواتف
مايكروسوفت: البرامج الضارة ببعض تطبيقات أندرويد تسرق الأموال عبر الهواتف

 

من ناحية أخري، أشار تقرير فريق 365 Defender إلى أن البرامج الضارة منتشرة بشكل كبير خارج متجر تطبيقات أندرويد Google Play؛ لأن جوجل يقيد استخدام تحميل الرموز الديناميكية بواسطة التطبيقات.

ونصح الفريق الأمني 365 Defender من شركة مايكروسوفت مالكي أجهزة أندرويد بتجنب التحميل الجانبي للتطبيقات المزيفة على أجهزتهم؛ حيث يستغل المتسللون تلك التطبيقات لاختراق الهواتف؛ من خلال تزويدها ببرمجيات خبيثة مصممة لسرقة أموال مستخدمي أندرويد، سواء بسرقتها من الخدمات المصرفية أو الاشتراك في خدمات باهظة التكلفة وغيرها الكثير.

 

المصدر

 

اقرأ أيضًا:

بعد زيادة البرامج الضارة للأجهزة المحمولة.. طرق حماية البيانات

الرابط المختصر :
اترك رد