مستخدمو اندرويد يحذرون من خطر جديد باسم "Mail bot"

مستخدمو اندرويد يحذرون من خطر جديد باسم "Mail bot"

2022/06/22 الساعة 11:34 م
مستخدمو اندرويد يحذرون من خطر جديد باسم "Mail bot"

حذر مستخدمو "أندرويد" من نوع جديد من البرامج الضارة، يطلق عليه اسم Mail Bot، والذي يمكنه اختراق أمان الهاتف للحصول على مستوى وصول مرعب.

واكتشف الباحثون في F5 Labs، خطأ ينتشر عبر الرسائل النصية القصيرة وهو قادر تمامًا على سرقة كلمات المرور والتفاصيل المصرفية والوصول إلى العملات المشفرة من هواتف "أندرويد"، ولكن هذه مجرد البداية.

ويمكن للبرامج الضارة، الوصول إلى الرسائل النصية والتقاط ما هو موجود على شاشة "أندرويد" وأيضًا الحصول على مصادقة ثنائية (2FA).

وتهدف المصادقة الثنائية إلى إضافة طبقة إضافية من الأمان تحمي الحسابات ويجب أن تمنع المتسللين من الوصول حتى لو كان لديهم اسم المستخدم وكلمة المرور الخاصين بك.

وعند تمكين المصادقة الثنائية (2FA)، سيتم إرسال رمز أمان فريد إليك، عبر رسالة نصية، يتم استخدامه كتسجيل دخول إضافي.

ومن المستحيل على اللصوص الإلكترونيين الوصول إلى هذا الرقم السري لمرة واحدة دون علمك، لكن برنامج Mail Bot الضار الجديد يسمح لهم بالقيام بذلك بالضبط مما يجعل هذا تهديدا خطيرا.

وإذا كنت تريد البقاء في مأمن من هذا الهجوم، فهناك شيء واحد سهل يمكنك فعله بهاتف "أندرويد" اليوم.

ويشار إلى أن برنامج Mail Bot الضار، ينتشر مثل التهديدات الأخرى، عبر رسائل غير مرغوب فيها، رسائل SMS هذه المرة.

وتحاول الرسائل التي تنشر Mail Bot توجيه المستخدمين إلى مواقع ويب احتيالية حيث يتم تشجيعهم على النقر فوق رابط موجود على ذلك الموقع.

وللحفاظ على نفسك في مأمن من تهديد البرامج الضارة الخطير، كن حذرًا من أي نصوص تحصل عليها من جهات اتصال غير معروفة تحاول دفعك إلى النقر فوق الروابط أو التوجه إلى مواقع ويب غير معروفة.

وأفاد تقرير صادر عن ZDNet، بأنه تم اكتشاف موقعين ضارين ينشران البرامج الضارة، بما في ذلك موقع ويب مزيف لتطبيق تتبع العملة المشفرة الشهير الذي يحتوي على أكثر من مليون تنزيل على متجر Google Play.

وبمجرد إصابة الجهاز، يتمكن Mail Bot من استخدام هاتف مخترق لإرسال رسائل نصية إلى أرقام أخرى لنشر البرامج الضارة بشكل أكبر.

ولاحظ الباحثون حتى الان، أن Mail Bot يستهدف بشكل أساسي مستخدمي البنوك الإيطالية والإسبانية. لكنهم يحذرون، "يمكننا توقع إضافة نطاق أوسع من الأهداف إلى التطبيق مع مرور الوقت".