Site icon IMLebanon

أصحاب هواتف أندرويد في خطر

كتب شادي عواد في “الجمهورية”:

واجه أصحاب الهواتف الذكية التي تعمل بنظام أندرويد مرة أخرى، برامج ضارّة جديدة مصممة لسرقة تفاصيل بنكية وبطاقات ائتمان عن هواتفهم.

يجري تحذير مالكي هواتف أندرويد مؤخراً من تهديد خطير آخر، وهو خطر لا يستطيع المستخدمون تجاهله. ويأتي التنبيه الجديد من خبراء الأمن الإلكتروني الذين اكتشفوا جزءاً سيئاً من البرامج الضارة المصممة لسرقة تفاصيل البنك وبطاقات الائتمان. وعلى عكس آبل التي لا تسمح إلا بتثبيت التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، يعدّ أندرويد أكثر انفتاحاً مع قدرة المستخدمين على إضافة برامج إضافية إلى أجهزتهم بعيداً عن متجر «غوغل بلاي».

يصعب اكتشافه

وما يجعل هذا التهديد الأخير المسمّى «TeaBot» مثيراً للقلق، هو أنه بمجرد تثبيته على جهاز، يمكنه الحصول على بث مباشر لكل شيء على الشاشة، وكشف كل ما تفعله على هاتفك الذكي. وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، وبالطبع تفاصيل مالية عند التسوق عبر الإنترنت. ويمكن للصوص الإنترنت أيضاً التفاعل مع الهاتف من دون علم المستخدم عبر خدمات إمكانية الوصول. ويقول الخبراء إن البرنامج الضار هذا تم اكتشافه منذ ثلاثة أشهر، ثم ظهر الآن مجدداً حين بدأ استهداف المستخدمين. وعندما يتم تنزيل التطبيق الضار على الجهاز، فإنه يحاول تثبيت نفسه باعتباره خدمة أندرويد، ويقوم بإجراء عمليات تشغيل طويلة في الخلفية مع إخفاء نفسه عن المستخدم، ما يمنع اكتشافه ويضمن استمراره. وأشار الخبراء الى أن «TeaBot» ما زال في مراحله الأولى من التطوير، ويمكن أن ينتشر إلى المزيد من الهواتف في الأشهر المقبلة. ونظراً لأنه ما يزال قيد التطوير النشط، يمكن للمتسللين تكييف الكود لجعله أسرع، ويصعب اكتشافه.

مراقبة الأذونات

للبقاء في أمان، يجب على مستخدمي أندرويد دائماً مراقبة الأذونات التي يطلبها أحد التطبيقات، التي تم تنزيلها على الهاتف الذكي. ويمكن لمستخدمي أندرويد أيضا استخدام أدوات مكافحة الفيروسات، للتحقق من البرامج الضارة والبرامج المشبوهة على أجهزتهم. يذكر أنه هذا ليس هو الهجوم الوحيد الذي يواجهه مستخدمي أندرويد حالياً، لأنه هنالك تهديد آخر يستخدم أيضاً تطبيقات مزيفة لتجنب الكشف. وهذا التهديد الجديد المسمى «FluBot»، لديه القدرة على تثبيت البرامج الضارة مباشرة على الجهاز، ليتجسس بعد ذلك على المستخدم.