وبحسب موقع Forbes ، قال باحثو ESET إن البرنامج الخبيث الذي يعمل بنظام Android والذي يطلق عليه اسم XsploitSPY كان مخفيًا في ثلاثة تطبيقات بواجهات منصات المراسلة الشهيرة، بما في ذلك Dink Messenger وSIM Info وDefcom.
برنامج XsploitSPY الخبيث مخفي في 3 تطبيقات أندرويد
تشير شركة ESET إلى أنه على الرغم من أن عددًا محدودًا فقط من المستخدمين في آسيا وقعوا ضحيةً لهذا البرنامج الخبيث حتى الآن، إلا أن اكتشاف الهجوم يُظهر مدى الخطورة التي يجب على المستخدمين إدراكها. يستطيع XsploitSPY تسجيل نظام تحديد المواقع العالمي (GPS) الخاص بالمستخدم، والوصول إلى تسجيلات الميكروفون والكاميرا، والرسائل النصية القصيرة، وحتى إشعارات الرسائل، وتسجيلات الحافظة.
ويبدو أن الطبيعة المحدودة للحملة حتى الآن تشير إلى أنها تهدف إلى التجسس، ولكن الدافع الأساسي وراء مثل هذه البرامج الضارة هو سرقة بيانات الاعتماد من التطبيقات المصرفية وغيرها من التطبيقات المالية.
بدأت حملة التجسس النشطة على نظام أندرويد في أواخر عام ٢٠٢١، وكانت تُدار بشكل أساسي من خلال تطبيقات مراسلة موزعة عبر مواقع ويب مخصصة ومتجر جوجل بلاي، وفقًا لفريق ESET. ورغم إزالة التطبيقات الضارة من متجر جوجل بلاي، إلا أن التحذير مهم لأنها قد لا تزال موجودة على أجهزة المستخدمين أو في متاجر خارجية.
إذا كان لديك أحد التطبيقات الخطيرة المذكورة أعلاه، فينبغي على مستخدمي أندرويد حذفه فورًا. توصي شركة ESET بإجراء فحص أمني على الجهاز. كما ينبغي على المستخدمين تغيير كلمات مرور حساباتهم المصرفية. كما يُنصح باستخدام خدمة Play Protect من جوجل كإجراء حماية إضافي.
أخيرًا، ينبغي على المستخدمين الانتباه إلى عمر البطارية وسرعة معالجة هواتفهم الذكية. في حال حدوث تغييرات جذرية في أيٍّ منهما، يُرجى التحقق مما يعمل في الخلفية.
[إعلان 2]
رابط المصدر
تعليق (0)