حذر خبراء الإنترنت، مالكي أجهزة أندرويد من أن لصًا غير مرئي للبنك قد يكون مختبئًا على مرأى من الجميع على هواتفهم.
وتم اكتشاف برنامج خبيث من نوع طروادة مصرفي، يُعرف باسم PixPirate، على الهواتف التي لا تحتوي على أيقونة تطبيق - مما يجعل من المستحيل اكتشافه بالعين غير المدربة حتى يرى الضحايا أن أموالهم قد نفدت.
وقام خبراء الإنترنت في Cleafy TIR بتوثيق التهديد لأول مرة الشهر الماضي، حيث وجدوا أنه كان يستهدف بنوك أمريكا اللاتينية.
وعادةً، يمكن لمالكي الهواتف الذكية اكتشاف ما إذا كانوا قد قاموا بتثبيت تطبيق ضار أم لا، وذلك لأن أيقونة ستظهر على شاشتهم الرئيسية.
ومع ذلك، لا يستخدم PixPirate أيقونة التطبيق.
وقد سمح هذا للبرامج الضارة المخفية بالانتشار على هواتف أندرويد - حتى على الهواتف التي تعمل بأحدث برامج Android 14.
وفي تحقيق منفصل أجرته شركة Trusteer الأمنية التابعة لشركة IBM، أوضح الباحثون أن هذا الإصدار الجديد من إصدارات PixPirate يستخدم منصتين مختلفتين تعملان معًا لسرقة المعلومات من الأجهزة.
الأول هو "برنامج التنزيل" الذي يقوم الضحايا بتثبيته عن طريق الخطأ من رسائل التصيد المستلمة عبر الواتساب أو الرسائل النصية.
ويطلب تطبيق "التنزيل" أذونات تدخلية عندما يقوم المستخدمون بتثبيته، والتي، إذا وافقوا عليها، ستسمح للتطبيق بتثبيت تطبيق ثانٍ يحمل البرامج الضارة المصرفية.
الاحتيال الصامت
يتمتع PixPirate بإمكانيات الوصول عن بعد، مما يعني أن المتسللين يمكنهم فرض إجراءات على الجهاز دون علم المالك أو موافقته.
وهذا هو ما سمح للبرامج الضارة بسرقة التفاصيل المصرفية ورموز المصادقة الثنائية لإجراء تحويلات مالية غير مصرح بها.
تم حث مالكي أندرويد على توخي الحذر عند تثبيت التطبيقات والنقر على الروابط في الرسائل.
الروابط التي يجب تجنبها هي ملفات حزمة Android (APKs) والتي تُستخدم لإخفاء PixPirate.
وصرح متحدث باسم جوجل لـ Bleeping Computer أن البرامج الضارة ليست موجودة داخل أي تطبيقات على Google Play.
ويشير هذا إلى أن مالكي أندرويد يقومون بتنزيل التطبيق حصريًا من مصادر خارجية - وهي عملية مرفوضة بسبب مخاوف أمنية.
وقال المتحدث: "بناءً على اكتشافاتنا الحالية، لم يتم العثور على أي تطبيقات تحتوي على هذه البرامج الضارة على Google Play".
"تتم حماية مستخدمي أندرويد تلقائيًا من الإصدارات المعروفة من هذه البرامج الضارة بواسطة Google Play Protect، والذي يتم تشغيله افتراضيًا على أجهزة أندرويد المزودة بخدمات Google Play.
"ويمكن لـ Google Play Protect تحذير المستخدمين أو حظر التطبيقات المعروفة بأنها تظهر سلوكًا ضارًا، حتى عندما تأتي هذه التطبيقات من مصادر خارج Play.
اقرأ أيضا | 9 تحديثات جديدة من «جوجل» لمستخدمي أجهزة أندرويد
