تفاخرت شركة جوجل مؤخرا بنجاح جهودها لحماية متجر تطبيقاتها "جوجل بلاي" والهواتف الذكية العاملة بنظام تشغيلها "أندرويد" خلال العام الماضي باستخدام تقنية التعلم الآلي المتقدمة.
ومع ذلك، لا يغطي ذلك التطبيقات التي تم الحصول عليها من خارج متجر جوجل بلاي والهواتف التي تثبتها.
وفي بعض الأحيان، تعمل الطبيعة المفتوحة لنظام تشغيل أندرويد أحيانا ضدها بسبب ذلك، مثل حالة برنامج FluBot الخبيث الذي لوحظ أنه انتشر و ما زال ينتشر بسرعة مؤخرا كأنه فيروس حقيقي، والذي يصل إلى الأشخاص في سجل الهواتف الذكية و ينتقل إليهم عبر الإنترنت ويقوم بسرقة كلمات المرور الخاصة بهم.
تطبيق FluBot
والجدير بالذكر أن الطريقة التي تعمل بها البرامج الضارة ليست معقدة تماماً، بل تعتمد على الهندسة الاجتماعية القديمة الجيدة.
ويتلقى الضحايا رسالة نصية تزعم أنها من خدمة بريد سريع شهيرة، مثل DHL أو Amazon، وتتضمن رابطا يوصي الأشخاص بالنقر فوقه لتتبع الحزمة الخاصة بهم.
وكما قد يتخيل معظم الناس، إن هذا الرابط يفتح صفحة ويب تقوم بدلا منما تدعيه بتنزيل ملف Android APK، والذي يطلب من المستخدمين تثبيته على هواتفهم الذكية.
وبشكل افتراضي، لا يسمح نظام تشغيل أندرويد بتثبيت التطبيقات من مصادر جهات خارجية لم يتم التحقق منها، لكن الموقع لطيف بما يكفي لتقديم إرشادات حول كيفية تغيير ذلك من اعدادات الهاتف أيضاً.
تطبيقات أندرويد الخبيثة
وبمجرد إصابة الهاتف، يقول الخبراء أن التطبيق يقوم بسرقة كلمات المرور والتفاصيل المصرفية عبر الإنترنت وغيرها من المعلومات الحساسة المخزنة على الهاتف.
ومثله مثل فيروس الإنفلونزا (الذي استمد التطبيق اسمه منه)، يبحث تطبيق FluBot الضار هذا أيضا على استهداف سجل العناوين وجهات الاتصال في هاتفك لإرسال نفس رسالة التصيد الاحتيالي إلى الأشخاص الآخرين، وهو ما يفسر كيفية انتشاره بسرعة بين مستخدمي الهواتف الذكية العاملة بنظام تشغيل أندرويد.
ونظراً لمدى تعقيد وحماية هواتف أيفون، فإن مالكي ومستخدمي هواتف أيفون التي تقدمها شركة آبل، والتي تعمل بنظام التشغيل iOS، محصنون ضد هذه الخدعة الاحتيالية، لكن المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) لا يزال يوصي مستخدمي هواتف أيفون الذكية بالتعامل مع التطبيقات بحذر وعدم فتح هذه الروابط على أي حال.
بالإضافة إلى ذلك، يطرح التقرير سؤالاً حول كيفية سرقة كلمات المرور وبيانات اعتماد تسجيل الدخول، والتي غالباً ما تكون مشفرة أو محمية على نظام تشغيل أندرويد ومعظم المتصفحات، على الرغم من أن ذلك لم يسمع به من قبل.
ولسوء الحظ، لا يوجد حل لأولئك الذين وقعوا في شباك هذا التطبيق الخبيث بالفعل سوى بإعادة ضبط وتهيئة هواتفهم (الفورمات).
ولا يكون الأمر سيئا للغاية بالنسبة لأولئك الذين لديهم نسخ احتياطية، لكن يجب على المستخدمين توخي الحذر عند استعادة النسخ الاحتياطية التي تم إجراؤها بعد الإصابة بالعدوى بواسطة تطبيق FluBot.
المصدر: موقع سلاش جير