تم وضع مستخدمي أندرويد في حالة تأهب قصوى بشأن برامج خبيثة تستهدف الهواتف الذكية التي تعمل بنظام تشغيل جوجل، والتي تمنح المتسللين القدرة على الوصول إلى حسابات المستخدمين المصرفية.
ووفق ما ذكرته صحيفة "express" البريطانية، رصد فريق الأمني في شركة فوكسيت Fox-IT، انتشار البرامج الخبيثة SharkBot، مرة أخرى بين تطبيقات متجر أندرويد "جوجل بلاي"، والتي من شأنها أن تمنح المهاجمين إمكانية الوصول إلى حسابات المستخدمين البنكية.
ويعتبر SharkBot، برنامجا خبيثا شديد الخطورة بشكل لا يصدق، فهو قادر على سرقة تفاصيل تسجيل الدخول وبيانات الاعتماد المصرفية، وقد استخدم مجرمو الإنترنت تكتيكا مخادعا للالتفاف حول أمان منصة جوجل، أدت لوجود الآلاف من مستخدمو أندرويد معرضون لخطر الهجوم.
وبين فريق "فوكسيت"، أن التطبيقات المعنية لا تصاب ببرنامج SharkBot الخبيث إلا بعد تنزيلها على أجهزة أندرويد، وبمجرد التثبيت، يمكن لهذا الخطأ أن يسحب الأموال من الحسابات المصرفية ويتراكب على صفحات تسجيل الدخول المزيفة.
هذا ويقوم SharkBot برصد نشاط الضحية وتسجيل كل ما يحدث على شاشة الهاتف، ويحاول الوصول إلى الخدمات المستهدفة عبر الإنترنت، ما يسمح للمتسلل بسرقة أسماء المستخدمين وكلمات المرور
ولفت أشار فريق "Fox-IT"، إلى أن برنامج SharkBot ظهر آخر مرة على منصة بلاي في شهر مارس الماضي، وحاليا تم رصده ضمن تطبيقان يعملان بنظام التشغيل أندرويد، وهما: Mister Phone Cleaner وKylhavy Mobile Security . ومنذ ذلك الحين، حظرت جوجل هذه التطبيقات الضارة، وحثت أي شخص قام بتنزيلها بالفعل أن يقوم بحذفها فورا، حتي لا يصبح الضحية التالية للجرائم الإلكترونية.
وذكرت مطورة البرامج الصينية Fox-IT، أن هذه النسخة الجديدة من برمجيات أندرويد الخبيثة، تطلب من الضحية تثبيت البرامج الضارة كتحديث مزيف لمضاد الفيروسات ليظل محميا من التهديدات.
وقد عثرت على تطبيقين من SharkbotDopper نشطين في متجر جوجل بلاي، تم تنزيلهما حوالي 10 آلاف و50 ألف مرة لكلا منهم على التوالي.
ويوم 22 أغسطس 2022، عثر فريق استخبارات التهديدات التابع لـ Fox-IT على نموذج Sharkbot يحمل رقم الإصدار 2.25، يمكنه التواصل مع خوادم المتسلل والتحكم في هاتف الضحية، وقدمت النسخة المحدثة ميزة جديدة لسرقة ملفات تعريف الارتباط من الضحايا التي تسجل في حسابهم المصرفي.
وفي حال كنت تعتقد أنك قمت بتنزيل هذا التطبيقات، تأكد من حذفها سريعا دون تأخير وتحقق من أي أذونات قد منحتها إياها، ويجب عليك أيضا التحقق من حسابك المصرفي بحثا عن أي معاملات غريبة.
*كيفية حذف التطبيقات على أندرويد:
1- افتح تطبيق متجر جوجل بلاي.
2- في الجزء العلوي الأيمن، انقر فوق رمز الملف الشخصي.
3- اضغط على إدارة التطبيقات والأجهزة Manage apps and devices.
4ـ اضغط على اسم التطبيق الذي تريد حذفه.
ـ 5 اضغط على إلغاء التثبيت Uninstall.
