تلقى مستخدمو هواتف "أندرويد" والأجهزة اللوحية تحذيرا بشأن جزء جديد وخطير من البرامج الخبيثة قد يسبب "ضررا لا يُصدق" للأجهزة.

وأطلق على أحدث البرامج الخبيثة التي تستهدف نظام التشغيل، اسم S.O.V.A، واكتشفها الباحثون في ThreatFabric الشهر الماضي فقط، وتستهدف مستخدمي تطبيقات متجر "غوغل بلاي" الشهيرة في العديد من المناطق حول العالم، بما في ذلك المملكة المتحدة والولايات المتحدة وأستراليا والدول الأوروبية مثل ألمانيا وإيطاليا وإسبانيا.

وحذر الخبراء من أن البرمجيات الخبيثة التي تعمل بنظام "أندرويد"، يمكن استخدامها في مجموعة متنوعة من الهجمات وهي قادرة على إحداث "ضرر لا يُصدق".

وقال الباحثون إن الهدف الأساسي للبرامج الخبيثة التي تعمل بنظام "أندرويد" هو سرقة معلومات المستخدم الحساسة من الضحايا.

ولكن الخبراء قالوا أيضا إن S.O.V.A لديها عدد من الإمكانات الخطيرة الأخرى، ما يعني أنه يمكن استخدامها في هجمات الفدية وهجمات رفض الخدمة الموزعة (DDoS).

إقرأ المزيد
إغلاق تطبيق شهير على "أندرويد" وiOS الشهر المقبل!

وفي دراسة على الإنترنت، قال ThreatFabric: "هذا يحدد تماما، على حد علمنا، حصان طروادة المصرفي "أندرويد". إن حصان طروادة حاليا في مرحلة التطوير والاختبار، ويهدف إلى إضافة آليات التراكب وتدوين المفاتيح، وغيرها بدرجة عالية ميزات خطيرة مثل DDoS وRansomware في الإصدارات المستقبلية".

وأضاف خبراء الأمن المقيمون في أمستردام: "مثل كثيرين آخرين، تقوم SOVA أيضا بإخراج صفحة من البرامج الضارة التقليدية لسطح المكتب، ما يؤكد الاتجاه الذي كان موجودا في السنوات القليلة الماضية في البرامج الضارة للأجهزة المحمولة".

وقالت ThreatFabric إن S.O.V.A لا تزال في طور التطوير والاختبار، ولكن رصد عدد من عيناتها في الواقع. وما يميز S.O.V.A عن غيره من برامج "أندرويد" الخبيثة، هو أنه يمكنه تنفيذ سرقة ملفات تعريف الارتباط.

وتعد ملفات تعريف الارتباط جزءا لا يتجزأ من تجربة الإنترنت وتسمح للمستخدمين بالبقاء مسجلين الدخول إلى مجموعة كبيرة ومتنوعة من مواقع الويب دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور بشكل متكرر.

ويمكن لممثلي التهديد الذين يستطيعون الحصول على ملف تعريف ارتباط صالح، الوصول بشكل فعال إلى جلسة الويب التي تم تسجيل دخول الضحية إليها. وهو ما يفتح لمستخدم "أندرويد" مجموعة كبيرة ومتنوعة من الهجمات.

وتشمل تطبيقات "أندرويد" الشائعة الموجودة على متجر غوغل بلاي، والتي تستهدفها البرامج الضارة الجديدة: Barclays وLloyds وHalifax وNatWest.

أما التطبيقات الأخرى المستخدمة على نطاق واسع والتي تستهدفها S.O.V.A، فهي Amazon وPayPal.

ويمكن أن يساعد تجنب النقر فوق رسائل البريد الإلكتروني المشبوهة التي قد تُرسل من جهات اتصال غير مألوفة، وكذلك عدم زيارة مواقع الويب التي لا تدعم بروتوكول HTTPS، في حمايتك من التهديدات.

المصدر: إكسبريس


المصدر:
https://arabic.rt.com/it/1273136-تحذير-جديد-تطبيقات-مصرفية-شهيرة-على-أندرويد-تستهدفها-برامج-خبيثة-لا-ينبغي-تجاهلها/
وصلة دائمة:
http://ruarab.top/news/it/230757-تحذير-جديد-تطبيقات-مصرفية-شهيرة-على-أندرويد-تستهدفها-برامج-خبيثة-لا-ينبغي-تجاهلها

العالم الرقمي

كيف تكسب المال على "تيك توك"؟

الخميس 23 سبتمبر 2021 03:20:56 مساءً
العالم الرقمي

"كلاشينكوف" تعمل على تصميم رشاش ذكي

الأربعاء 22 سبتمبر 2021 06:00:33 مساءً