احذر – فيروس جديد يهدد أمن هواتف أندرويد
يبدو أن هناك خطر جديد يهدد أمن هواتف أندرويد من خلال سرقة كلمات المرور وتفاصيل بطاقات الائتمان وغيرها من المعلومات الحساسة الخاصة بالمستخدمين. هذا الخطر والمعروف باسم فيروس FluBot عبارة عن Malware يتم إرساله إلى مستخدمي نظام أندرويد عبر الرسائل النصية على هيئة رسالة تدعي أنها من شركة توصيل مطالبة منهم أن يقوموا بتثبيت تطبيق لكي يتمكنون من تتبع شحنتهم.
فيروس FluBot يهدد أمن هواتف أندرويد ويسرق الخصوصية
بمجرد أن تتم عملية تثبيت التطبيق يستطيع الفيروس الوصول إلى دفتر عناوين الهاتف والحصول على جميع جهات الاتصال الخاصة بالمستخدم وإرسال نفس الرسالة لجميع جهات الاتصال تلك.
لحسن الحظ أن مركز الأمن السيبراني الوطني في المملكة المتحدة أصدر بياناً حول برنامج FluBot الضار لتحذر فيه المستخدمين من الفيروس وبعض الإرشادات الأمنية حول كيفية إزالته من الهاتف.
في نفس الوقت صدرت بيانات عديده من مزودو خدمات الاتصالات بما فيهم Vodafone تحتوي على تحذيرات تحث المستخدمين على الانتباه أثناء التعامل مع رسائلهم النصية. وأوضحت المصادر أن هذه الرسائل تدعي أنها شركات مرتبطة بخدمات التوصيل التابعة لبعض الشركات العالمية بما فيها DHL و Amazon و Asda و Argos.
بمجرد أن يقوم المستخدم بالنقر على الرابط سوف يتم تحويله إلى موقع خارجي يطلب منه تثبيت تطبيق على هيئة ملف APK من أجل تتبع شحنته القادمة له في الطريق.
من الطبيعي أن حماية جوجل الافتراضية قد تشكل عائقاً أمام هذا النوع من الهجمات، ولكن الخطر الكامن يأتي من الإرشادات التي يوفرها الموقع المزيف للمستخدمين حول كيفية تخطي حماية جوجل وتعطيلها من أجل الاستفادة بالتطبيق والقدرة على تتبع البريد.
بعد تثبيت برنامج FluBot على الهاتف سيبدأ على الفور في طلب الحصول على بعض الأذونات اللازمة للوصول إلى المعلومات الحساسة على الهاتف والتي تتضمن كلمات المرور وتفاصيل المعاملات المصرفية عبر الإنترنت وبعض البيانات الشخصية الأخرى ثم سيحاول سرقتها. في نفس الوقت يعمل الفيروس بآلية تمنحه الصلاحية والقدرة على الانتشار بسرعة خطيرة.
وفي حين أن هذا الخطر يداهم مستخدمي نظام أندرويد فقط، إلا أن مركز NCSC لم يقف مكتوفي الأيدي وبادر بتحذير مستخدمي هواتف الآيفون من عدم النقر فوق أي روابط عشوائية قد تصل إليهم عبر رسائلهم النصية، باعتبارها روابط احتيالية بهدف التصيد وسرقة بياناتهم السرية.
كيف تحمي نفسك من فيروس FluBot؟
وقد طلب المركز من تحويل تلك الرسائل إلى 7726 وهي عبارة عن خدمة مجانية متخصصة لتلقي بلاغات البريد العشوائي، وبعد ذلك طالب منهم أن يقوموا بحذف الرسالة من على الهاتف.
وفي الوقت ذاته، لقد حذر NCSC المستخدمين الذين قاموا بالفعل بتنزيل التطبيق على هواتفهم وتثبيته ألا يحاولوا مطلقاً استخدام حساباتهم المصرفية أو القيام باي عمليات دفع على مواقع البيع الإلكترونية لمنع المتسللين والمهاجمين من القدرة على معرفة وجمع أي بيانات خاصة بهم.
وقد حرص مركز الأمن السيبراني على التشديد على المستخدمين بعدم محاولة استرجاع أي بيانات من النسخ الاحتياطية التي يحتفطون بها على السحابة طالما كان تطبيق FluBot متواجد على الهاتف وليسوا متأكدين من إزالته بشكل تام. ومن الضروري تغيير جميع كلمات المرور الخاصة بهم التي حاولوا استخدامها منذ تنزيل الفيروس.
وفي النهاية أوصى المركز مستخدمي الأندرويد بعدم تجاوز حماية جوجل الافتراضية لأي سبب من الأسباب وعدم تعطيلها، كما شدد على ضرورة عدم تحميل أي تطبيقات من خارج متجر جوجل بلاي الرسمي.