تلقى مستخدمو هواتف "أندرويد" والأجهزة اللوحية تحذيرا بشأن جزء جديد وخطير من البرامج الخبيثة قد يسبب "ضررا لا يُصدق" للأجهزة.
وأطلق على أحدث البرامج الخبيثة التي تستهدف نظام التشغيل، اسم S.O.V.A، واكتشفها الباحثون في ThreatFabric الشهر الماضي فقط، وتستهدف مستخدمي تطبيقات متجر "جوجل بلاي" الشهيرة في العديد من المناطق حول العالم، بما في ذلك المملكة المتحدة والولايات المتحدة وأستراليا والدول الأوروبية مثل ألمانيا وإيطاليا وإسبانيا.
وحذر الخبراء من أن البرمجيات الخبيثة التي تعمل بنظام "أندرويد"، يمكن استخدامها في مجموعة متنوعة من الهجمات وهي قادرة على إحداث "ضرر لا يُصدق".
وقال الباحثون إن الهدف الأساسي للبرامج الخبيثة التي تعمل بنظام "أندرويد" هو سرقة معلومات المستخدم الحساسة من الضحايا.
ولكن الخبراء قالوا أيضا إن S.O.V.A لديها عدد من الإمكانات الخطيرة الأخرى، ما يعني أنه يمكن استخدامها في هجمات الفدية وهجمات رفض الخدمة الموزعة (DDoS)، وما يميز S.O.V.A عن غيره من برامج "أندرويد" الخبيثة، هو أنه يمكنه تنفيذ سرقة ملفات تعريف الارتباط.
وتعد ملفات تعريف الارتباط جزءا لا يتجزأ من تجربة الإنترنت وتسمح للمستخدمين بالبقاء مسجلين الدخول إلى مجموعة كبيرة ومتنوعة من مواقع الويب دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور بشكل متكرر.
ويمكن لممثلي التهديد الذين يستطيعون الحصول على ملف تعريف ارتباط صالح، الوصول بشكل فعال إلى جلسة الويب التي تم تسجيل دخول الضحية إليها، وهو ما يفتح لمستخدم "أندرويد" مجموعة كبيرة ومتنوعة من الهجمات.
وتشمل تطبيقات "أندرويد" الشائعة الموجودة على متجر جوجل بلاي، والتي تستهدفها البرامج الضارة الجديدة: Barclays وLloyds وHalifax وNatWest.
أما التطبيقات الأخرى المستخدمة على نطاق واسع والتي تستهدفها S.O.V.A، فهي وPayPal.
ويمكن أن يساعد تجنب النقر فوق رسائل البريد الإلكتروني المشبوهة التي قد تُرسل من جهات اتصال غير مألوفة، وكذلك عدم زيارة مواقع الويب التي لا تدعم بروتوكول HTTPS، في حمايتك من التهديدات.
اقرأ أيضا
تعرف على موعد إطلاق «جوجل» نظام أندرويد 12
