أنشأ المتسللون ملف تحديث Android وهمي.في حالة التثبيت ، يمكن للمتسلل التحكم في الهاتف واستعادة جميع الملفات وحتى تشغيل الكاميرا والميكروفون.
لتثبيت أو تحديث تطبيق على Android ، هناك حلان.
إما أن نتصل بـ Play Store ، متجر Google الرسمي ؛ أو نقوم يدويًا بتثبيت ملفات من نوع .APK. بدون أن تكون عاملًا بارعًا أو خبيرًا ، الأمر بسيط للغاية ، وعادة ما يسمح لك بالاستفادة من التحديثات قبل إطلاقها رسميًا.على وجه التحديد ، كان لدى المتسللين فكرة إخفاء فيروس في تحديث مزيف لنظام Android ، وقد اكتشفه باحثون من Zimperium zLabs .
يتوفر ملف التحديث هذا عبر الإنترنت ، وهو مدرج باسم "تحديث" و "إنعاش AllData". لمزيد من الفخ لمالك هاتف ذكي يعمل بنظام Android ، يعرض التطبيق وظائف مثل وجود WhatsApp ونسبة البطارية وإحصائيات التخزين ونوع اتصال الإنترنت ... بمجرد أن يختار المستخدم "تحديث" المعلومات الموجودة ، التطبيق يتسلل إلى الجهاز المعني.
 |
| تحاكي البرامج الضارة رسالة تحديث Android بشكل مثالي تقريبًا. من المستحيل رؤية الفخ. |
يتم نقل البيانات المسروقة إلى الخادم
وهذا هو المكان الذي يصبح فيه الأمر خطيرًا للغاية لأن هذه البرامج الضارة يمكنها سرقة الرسائل المنشورة على أنظمة المراسلة الفورية ، وفحص المفضلات وعمليات البحث من المتصفحات الافتراضية ، وفحص الإشارات المرجعية وسجل البحث من المتصفحات.الإنترنت من Google Chrome و Mozilla Firefox و Samsung ...
يمكن للمتسلل أيضًا البحث عن ملفات المكتب ذات الامتدادات المحددة .doc و. docx و. pdf و. xls و. xlsx ، وفحص بيانات الحافظة ومحتوى الإشعارات ، وحتى التقاط الصور من خلال الكاميرات الأمامية أو الخلفية! من الواضح أن هذا البرنامج الضار يسمح للمتسلل بالسيطرة الكاملة على الهاتف الذكي. كل ذلك أثناء إخفاء الرمز الخاص به منذ البداية ، يفكر المستخدم في تثبيت تحديث ...
من خلال هذا السجل ، نرى أن المخترق يبحث عن جميع الملفات التي يقل حجمها عن 30 ميجابايت الموجودة على الهاتف. © زيمبيريوم
تجنب تثبيت ملفات .APK
وإذا كان المستخدم متصلاً عبر Wi-Fi ، فسيتم نقل جميع البيانات إلى خادم المتسللين البعيد. كل ذلك دون أن يدرك أحد ذلك. ويكفي القول إن الضرر قد وقع وأنه لا رجوع فيه. نصيحة: تجنب تثبيت ملفات .APK ، خاصة إذا كانت تعد بتحديث النظام. بالنسبة لهذا النوع من التحديثات المهمة ، ثق فقط في Google ، واستخدم الأداة المدمجة مع هاتفك الذكي. عند توفر تحديث مهم ، مثل تصحيح الأمان أو الميزات الجديدة ، سيتم إخطارك.
إذا قمت بتثبيت هذا التحديث المزيف ، فهناك نصيحة واحدة فقط: قم بعمل نسخة احتياطية من بياناتك (الرسائل القصيرة والصور ومقاطع الفيديو) ثم قم بإجراء إعادة تعيين كاملة للهاتف الذكي . هذه هي الطريقة الوحيدة للتأكد من اختفاء البرامج الضارة.
تعليقات
إرسال تعليق