خبراء الأمن السيبراني يكتشفون فيروسًا خطيرًا يستهدف نظام Android
اكتشف خبراء الأمن السيبراني في "CloudSEK" نسخة جديدة من البرمجيات الخبيثة المُستهدِفة لأجهزة الأندرويد، والتي أطلقوا عليها اسم "دام". ووفقًا للخبراء، فإن هذه البرمجية قادرة على إخفاء نفسها من برامج مكافحة الفيروسات، وسرقة البيانات الحساسة، ونشر فيروسات الفدية على الأجهزة المصابة.
اكتشف خبراء الأمن السيبراني في "CloudSEK"، برمجيات خبيثة أطلقوا عليه اسم "دام".
تتميز هذه البرمجيات بقدرتها على الاختباء من برامج مكافحة الفيروسات وسرقة البيانات الحساسة ونشر فيروسات الفدية على الأجهزة المصابة.
يتم توزيع "دام" عن طريق مواقع غير موثوق بها، ويجب على المستخدمين تحميل التطبيقات فقط من مصادر موثوقة وتجنب النقر على الروابط المشبوهة.
قال الخبراء إن البرنامج الضار كان يتواصل مع ملفات "Android APK" المختلفة، مما يشير إلى أن هذا كان مصدرًا محتملًا للإصابة. فبمجرد نشر برمجيات "دام" على الجهاز، تحاول هذه البرمجيات تجاوز الفحوص الأمنية الموجودة على مجموعة من العلامات التجارية المحمولة، وإذا نجحت في الإختباء من برامج مكافحة الفيروسات، فإنها تحاول الحصول على أذونات حساسة جدًا، مثل تسجيل الصوت، وقراءة سجل المكالمات.
وبالإضافة إلى ذلك، فإن هذه البرمجية قادرة على تسجيل كافة المكالمات الجارية، سواء الخلوية أو الصوتية عبر الإنترنت، ونقلها إلى خادم "C2". كما تقوم أيضًا بسرقة جهات الاتصال من جهاز الضحية. بمعنى آخر، حتى مكالمات واتساب الخاصة بك لن تكون آمنة من التنصت.
ويمكن لـ "دام" سرقة الملفات التي تحتفظ بها على الجهاز المحمول، كما لاحظ الخبراء أيضًا قدرة هذه البرمجية على تشفير الملفات على الجهاز، ومن ثم ترك ملف يحمل اسم"readme_now.txt"، والذي يعتقد أنه رسالة الفدية.
يتم توزيع البرمجية من خلال مواقع الويب الغير موثوق بها، وقد لاحظ الخبراء وجود 3 تطبيقات يتم تداولها وهي "Psiphon Client" لنظام أندرويد وويندوز، وهو برنامج يساعد على تجاوز الحجب، ولعبة الجوال "Boulders"، وتطبيق تحويل العملات "Currency Pro".
وينصح الخبراء المستخدمين بتوخي الحذر وعدم تحميل التطبيقات من مصادر غير موثوق بها، كما يجب عليهم التحقق من التعليقات والآراء قبل تحميل أي شيء.
ومن الجدير بالذكر أن المستخدمين الذين يملكون أجهزة أندرويد عليهم أن يكونوا حذرين من خطر برمجية "دام"، والتي تستطيع الإختباء من برامج مكافحة الفيروسات ونشر برامج الفدية على الأجهزة المصابة. وينصح الخبراء المستخدمين بضرورة تثبيت برامج مكافحة الفيروسات والتحديثات اللازمة لأنظمة التشغيل بشكل منتظم، وتجنب النقر على روابط مريبة أو تحميل الملفات المجهولة. كما يجب على جميع مستخدمي أجهزة الأندرويد أن يكونوا حذرين عند تحميل التطبيقات على أجهزتهم، وأن يتبعوا النصائح الأمنية الأساسية لحماية بياناتهم والمحافظة على أمانها.
أحلى ماعندنا ، واصل لعندك! سجل بنشرة أراجيك البريدية
بالنقر على زر “التسجيل”، فإنك توافق شروط الخدمة وسياسية الخصوصية وتلقي رسائل بريدية من أراجيك
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
