إنها قصة قديمة تقريبًا مثل الوقت: البرامج الضارة تعيد الفوضى على أجهزة Android مرة أخرى. عادةً ما يهدف برنامج Android Malware إلى سرقة البيانات الحساسة وكلمات المرور من أجل الوصول إلى الحسابات عبر الإنترنت. أقل شيوعًا ، يقوم بتثبيت برنامج Ransomware لابتزاز مبالغ كبيرة من المستخدمين من المستخدمين.
تم الآن اكتشاف متغير خاطئ بشكل خاص للبرامج الضارة التي تجمع بين التقنيتين من قبل خبراء الأمن في ThreatFabric. تُعرف طروادة ، المعروفة باسم راتون ، وهو يتسلل إلى هاتف Android ، ويصل إلى البيانات ، ويفرغ الحسابات المصرفية ، ثم يغلق الجهاز لابتزاز المالك.
كل هذا يبدو مخيفًا بما فيه الكفاية ، لكنه يزداد سوءًا: يمكن أن يتصرف راتون بشكل مستقل إلى حد كبير. هذا يعني أن المهاجمين بالكاد يحتاجون إلى اتخاذ أي إجراء بمجرد هبوط طروادة على الجهاز. إنها قادرة على سرقة دبابيس خاصة بها ، وتسجيل الدخول إلى الحسابات ، وتحويل الأموال حتى تصبح هذه الحسابات فارغة. محافظ التشفير هي أيضا هدف شائع.
بمجرد عدم وجود شيء للسرقة ، يتم تثبيت Ransomware تلقائيًا على الجهاز. يقوم Ransomware بتشفير جميع البيانات وينفي الوصول ، مما يسمح للمهاجم بإرسال رسائل الابتزاز إلى المالك الذي يطالب بالدفع لاستعادة الوصول. ومع ذلك ، فمن غير الواضح ما إذا كان المتضررين لا يزال لديهم الفرصة للقيام بذلك في هذه المرحلة ، حيث تم بالفعل إفراغ حساباتهم.
ليست حالة معزولة
يحذر الباحثون صراحةً من هذا النوع الجديد من التهديد من الهجمات المشتركة من قبل برامج ضارة واحدة. راتون ليس حالة معزولة أيضًا ، حيث لوحظت من قبل نهج مماثل في أغسطس مع متغير من طروادة هوك لأجهزة Android.
تُظهر هذه المتغيرات الجديدة أن هجمات البرامج الضارة لا تزال تتطور وتصبح أكثر تطوراً وخطورة ، ويستجيب المحتالون لآليات الأمن المحسنة في البنوك. إذا لم يكن من الممكن إنشاء حسابات المالك ، فيمكن للمهاجم دائمًا التراجع عن رانسومواري كخطة ب.
كيف تحمي نفسك
في حالة راتون ، من المحتمل أن تهبط طروادة على أجهزة Android من خلال التطبيقات المزيفة. يتم إعادة توجيه المستخدمين إلى الصفحات التي تقليد متجر Google Play ، حيث يقدم المهاجمون التطبيقات المتنايقة كتطبيقات شائعة على وسائل التواصل الاجتماعي مثل Tiktok – باستثناء البرامج الضارة.
في حالة البرامج الضارة الخطاف ، يتم توزيعها على الأرجح عبر منصة github. يمكن للمطورين تقديم طلبات هناك بأنفسهم ، لكنهم لم يتم فحصهم مسبقًا.
لحماية نفسك ، يجب عليك دائمًا التحقق مما إذا كان التطبيق يأتي من مزود جدير بالثقة. يجب عليك أيضًا تنشيط Google Play Protect في متجر Google Play بحيث يتم مسح التطبيقات للفيروسات والبرامج الضارة قبل تثبيتها على جهازك.
أيضًا ، تجنب النقر على الروابط حتى يتم التحقق من أنها جديرة بالثقة. تجنب بشكل خاص الروابط التي من المفترض أن تؤدي إلى إصدارات مجانية من التطبيقات المدفوعة أو تعد بعروض غير واقعية أخرى. تعرف على المزيد حول أفضل تطبيقات مكافحة الفيروسات لأجهزة Android.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.