تحذير عاجل لمستخدمي Android.. تهديد مدمر ينتشر بهذه التطبيقات مستحيل تتخلص منه

حث جميع مستخدمي أندرويد Android، حول العالم إلى ضرورة التحقق من أجهزتهم دون تأخير، بعد تحذير خبراء الأمن السيبراني من تهديد جديد قد يكشف للمتسللين التفاصيل الحسّاسة على أجهزتهم، بما في ذلك كلمات مرور Gmail.

وحسبما ذكرت صحيفة "express" البريطانية، صدر تنبيه جديد لمستخدمى هواتف أندرويد، بشأن هجوم جديد يعد أحد أخطر التهديدات التي واجهت مستخدمي نظام التشغيل حتى الآن، حيث حذر خبراء الأمن من تهديد جديد ومدمر ينتشر بسرعة في جميع أنحاء العالم، يعتمد في انتشاره على استخدام الإصدارات المزيفة من التطبيقات الموثوقة، مثل Google Chrome و Amazon، لتثبيت برامج SOVA الضارة على الأجهزة.

 

هذا الواتساب أخطر تطبيق أندرويد في العالم.. احذر تثبيته قد يكلفك الكثير بالأسماء.. جوجل تحذف 13 تطبيقا شهيرا على أندرويد

 

تحذير عاجل لمستخدمي أندرويد حول العالم

وما يجعل هذا الهجوم الجديد الأشد خطورة حتي الآن، هو أن المتسللين يمكنهم استخدام الخطأ لإرسال وسرقة رموز المصادقة الثنائية (2FA)، مما يتيح لهم الوصول الكامل إلى حسابات الضحايا في خدمة البريد الالكتروني Gmail وخدمة الدفع الالكتروني GPay ومدير كلمات المرور التابع لشركة جوجل Password Manager.

وتشير أحدث التقارير عن وصول هذا التهديد الخطير إلى منصات أخرى على الإنترنت، من بينها بعض التطبيقات المصرفية، وخدمات التسوق عبر الإنترنت، إذا لم تكن على دراية بالأمر، يعمل المهاجمون بهذا التهديد على استخدام رموز المصادقة الثنائية (2FA)، للتأكد من أن المالك الحقيقي للحساب فقط هو الذي يقوم بتسجيل الدخول إلى الخدمة.

وبمجرد تسجيل الدخول إلى النظام الأساسي لاحدى الخدمات بطريقة آمنة، يطلب من المستخدمين إدخال رمز التحقق، ثم إضافة رموز المصادقة المكونة من 6 أرقام للوصول إلى حساباتهم عبر الإنترنت.

وفي الوقت نفسه، تسمح برامج SOVA الضارة، للمتسللين بتراكب شاشة وهمية على شاشة الهاتف مما يسمح لهم بعد ذلك بمراقبة أسماء المستخدمين وكلمات المرور وسرقة الرموز مباشرة عندما يقوم الضحية بإضافتها لأحد حساباته على الإنترنت.

ووفقا لفريق Cleafy الأمني، والذي يمتلك محركا مركزيا يراقب أمان أنشطة المستخدمين عبر الإنترنت، فإن أي من مستخدمي أجهزة أندرويد ينجح في تنزيل SOVA عن طريق الخطأ معرض لخطر كبير لسرقة تفاصيل حساباته.

وقد تم اكتشاف برنامج SOVA الضار، لأول مرة في أواخر العام الماضي، ولكن منذ ذلك الحين ظهرت إصدارات جديدة متطورة من البرنامج أصبحت أكثر تعقيدًا وخطورة من ذي قبل.

ومؤخرًا تم رصد انتشار واسع النطاق لبرنامج SOVA في المزيد من دول العالم، حيث أوضح خبراء Cleafy إنهم اكتشفوا مؤخرًا نموه في مناطق بما في ذلك المملكة المتحدة والولايات المتحدة الأمريكية وإيطاليا وإسبانيا وألمانيا.

ولتجنب هذه البرامج الضارة، يتم حث المستخدمين على الالتزام بتطبيقات المطورين المشهورين وتنزيل البرامج فقط من الأسواق الرسمية مثل متجر Google Play، كما أنه من الجيد أيضًا تجنب تنزيل أي شيء يتم إرساله عبر الرسائل النصية أو وسائل التواصل الاجتماعي لأن هذه هي الطريقة التي يمكن للقراصنة من خلالها نشر SOVA لمزيد من المستخدمين.

وفي بعض الأحيان قد تؤدي إعادة ضبط المصنع إلى التخلص من البرمجية الضارة، ومع ذلك، من المستحيل التخلص منه، حيث أن إعادة ضبط المصنع ليست ضمانا لإزالة البرامج الضارة من جهازك وتأتي على حساب فقدان البيانات التي قام برنامج الفدية بتشفيرها.