أصدر فريق الأمان في Group-IB تنبيها جديدا لمستخدمي “أندرويد”، حيث يعتقد أن الملايين معرضون لخطر سرقة التفاصيل المصرفية عبر خلل خطير.
ووفقا لقناة روسيا اليوم، قد يتعرض مستخدمو “أندرويد”، مرة أخرى، للهجوم من قبل المتسللين، وقد يؤدي التنبيه الأخير إلى توقف البعض عن تنزيل تطبيق آخر على أجهزتهم.
وتم إصدار تحذير جديد بعد عودة ظهور خلل “العراب” (Godfather) القادر تماما على سرقة بيانات الاعتماد المصرفية بما في ذلك أسماء المستخدمين وكلمات المرور.
ووفقا لفريق الأمان في Group-IB، كانت هناك زيادة سريعة في الهجمات على مدار الأشهر القليلة الماضية، حيث يُعتقد أن حوالي 400 بنك وتطبيقات للعملات المشفرة تأثرت.
وتم استهداف المستخدمين في 14 مقاطعة، بما في ذلك الولايات المتحدة والمملكة المتحدة، من قبل البرامج الضارة التي أعيد تشغيلها والتي تكون قادرة على عرض صفحة مزيفة بشكل مفرط على شاشات تسجيل الدخول الرسمية عندما يحاول مالكو الهاتف الوصول إلى خدماتهم عبر الإنترنت.
ويسمح هذا الأسلوب للمتسللين بسحب البيانات الخاصة، بما في ذلك كلمات المرور الخاصة، والتي يمكن استخدامها بعد ذلك للوصول إلى الحسابات الشخصية.
ويتم توزيع الخطأ عبر التطبيقات المزيفة الموجودة على الويب على الرغم من وجود بعض المحاولات أيضا لتوزيع Godfather عبر متجر “بلاي” الرسمي الموثوق به من غوغل، ما يجعل الهجوم أكثر إثارة للخوف. وما زاد الطين بلة، تمكن لصوص الإنترنت من إنشاء طريقة ذكية لتجنب اكتشافها بواسطة خدمة حماية غوغل، ما يعني أن مستخدمي “أندرويد” قد لا يعرفون أبدا أنهم قاموا بتثبيت تهديد سرقة الأموال على هواتفهم.
وبمجرد تحميل الخطأ، يمكنه تشغيل محاكي Google Protect الذي يشبه تماما ماسح الأمان الحقيقي.
وإذا نقر المستخدم بعد ذلك على زر “فحص”، فسيتم إجراء بحث مزيف ويكشف أنه لم يتم العثور على أي تهديدات على الرغم من إصابة الجهاز بالفعل.
وتم إنشاء Godfather لأول مرة في يونيو 2021 حيث أعلن الباحثون في Threat Fabric اكتشافه بعد عام تقريبا. وتم تعديله منذ ذلك الحين لمساعدته على اختراق المزيد من الأجهزة مع ظهور أحدث نسخة من البرامج الضارة في سبتمبر 2022.
إنه خطر مقلق يجب أن يؤخذ على محمل الجد – خاصة بالنسبة لأي شخص يحب تحميل التطبيقات من مصادر غير رسمية.
وأكدت Group-IB في إحدى المدونات أن “برنامج Trojan Godfather الذي يعمل بنظام “أندرويد” المصرفي يستخدمه مجرمو الإنترنت حاليا لمهاجمة مستخدمي الخدمات المالية الشهيرة في جميع أنحاء العالم.
وتم تصميم Godfather للسماح للجهات الفاعلة بالتهديد بجمع بيانات اعتماد تسجيل الدخول للتطبيقات المصرفية والخدمات المالية الأخرى، واستنزاف الحسابات. وحتى الآن، يشمل ضحاياه أكثر من 400 هدف دولي، بما في ذلك التطبيقات المصرفية، ومحافظ العملات المشفرة، وتبادل العملات المشفرة”.
وأصبح من الضروري الآن أكثر من أي وقت مضى أن يقوم جميع مستخدمي “أندرويد” بفحص التطبيقات قبل تثبيتها وتنزيل البرامج فقط من المصادر الرسمية مثل متجر Google Play.
ومن الحكمة أيضا التحقق من المراجعات السابقة والتأكد من أن المطورين الذين قاموا بإنشاء التطبيقات يتمتعون بسمعة طيبة. وتقول نصيحة مهمة أخرى إنه ينبغي التحقق دائما من الأذونات التي يريدها التطبيق قبل التثبيت.