الثلاثاء , أكتوبر 19 2021

عرب متضرّرون.. برمجية خبيثة تنتشر في هواتف أندرويد حول العالم

عرب متضرّرون.. برمجية خبيثة تنتشر في هواتف أندرويد حول العالم

“تروجان” خطير يسرق منك المال دون أن تعلم، ويمكنه أن يتسلل إلى هاتفك غداة تنصيب تطبيق واحد من جوجل بلاي ستور. فكيف يعمل؟

انتشرت برمجية خبيثة من نوع “تروجان” (بالعربية حصان طروادة)، أطلق عليها الخبراء “غريفت هورس”، عبر 10 ملايين هاتف يعمل بنظام أندرويد عبر العالم، وتشير تقديرات شركة الأمن المعلوماتي Zimperium (زيمبيروم) إلى أن مستخدمين من 70 دولة على الأقل يوجدون ضمن دائرة الضحايا.

هذه البرمجية الخبيثة التي اكتشفتها شركة Zimperium لا تقوم بقرصنة محتوى الهواتف أو التجسس، لكنها كافية لتتسبب لك بمشاكل كبيرة. كيف ذلك؟ تقوم البرمجية بتسجليك في العروض المدفوعة لخدمات الرسائل النصية دون أن تعطي موافقتك، لتجد نفسك نهاية الشهر مطالبا بدفع مبالغ مادية نتيجة استفادتك من خدمات لم تطلبها أو ربما لم تعلم بها من الأصل.

يتسلل هذا التروجان إلى هاتفك عبر أكثر من مئتي تطبيق، إذ يكفي تحميل واحد منها، والخطير أنها منتشرة منذ نوفمبر 2020. ولكي تستطيع هذه البرمجية الخبيثة القيام بدورها، ترسل لك عدة تنبيهات بأنك فزت بجائزة ما وعليك أن تطلبها بشكل عاجل، ويتم الإلحاح عليك حتى تقع في شرك النقر وفق ما تؤكده Zimperium.

إقرأ أيضاً :  كانت تترقب الموت ثم أُلغي القرار.. امرأة كولومبية تثير جدلا

بعد ذلك، تحوّلك البرمجية إلى صفحة انترنت تتعرّف على المنطقة التي توجد فيها، وتطلب منك إدخال رقمك للتثبت من هويتك. يتم إرسال هذا الرقم إلى خدمات الرسائل النصية المدفوعة، ما يؤدي إلى إرسال فاتورة إضافية لك نهاية الشهر تخصّ هذه الخدمات.

يقدر الخبراء حسب موقع theregister الذي نشر تقريراً موسعا حول البرمجية، أن يستفيد أصحاب هذا التروجان من ملايين اليوروهات انطلاقا من عملية النصب التي يقومون بها.

وتعرفّ متجر جوجل بلاس ستور على هذه البرمجية ومنع الكثير من التطبيقات الخادعة التي تحتوي عليها، لكن مع ذلك لا يزال ممكنا تنصيب هذه التطبيقات على الهاتف انطلاقًا من متاجر رقمية أخرى.

وحسب الخريطة التي نشرتها شركة Zimperium، فهذه البرمجية أصابت هواتف دول عربية كثيرة منها المغرب والجزائر ومصر وتونس والسعودية والعراق، وكذلك جلّ دول أوروبا والأمريكيتين وعدة دول في شرق آسيا.

لكن كيف استطاع هذا التروجان التسلل إلى الهواتف عبر متجر جوجل الذي يتم فحصه بشكل مستمر لإثبات خلو تطبيقاته من الفيروسات؟ يشير تقرير الشركة أن مطوّري التطبيقات التي تحتوي على التروجان يدركون جيدا طرق التحايل على نظام جوجل، ويلجؤون إلى تقنيات منها التشفير واستخدام أكواد وأنظمة تشغيل كـ Apache Cordova.

إقرأ أيضاً :  بالفيديو.. فتاة تنجو بأعجوبة من حادث دهس قطار سريع

وينصح الخبراء بالحذر من أيّ إشعارات غير معهودة تحاول إيهامك أنك فزت بشيء ما وتنصيب تطبيقات تكافح الفيروسات على هاتفك مع تحديثها، والابتعاد عن التطبيقات المجهولة أو التي لا تتمتع بسمعة جيدة.

إ.ع/خ.س