برمجية خبيثة على نظام ” أندرويد ” يمكنها سرقة الأموال من حسابات ” PayPal “
أعلن باحثون في شركة إسيت ESET المُتخصصة في مجال الأمن الإلكتروني خلال شهر ديسمبر الماضي عن اكتشاف برمجية خبيثة جديدة من نوع Trojan تعمل على نظام التشغيل أندرويد Android لسرقة الأموال مباشرة من حسابات باي بال PayPal، حيث أنها قادرة على تجاوز ميزة المصادقة الثنائية 2FA من باي بال.
تَكمُن البرمجية الخبيثة في تطبيق طرف ثالث لتحسين البطارية يُسمى Optimization Android، وتستخدم العشرات من تطبيقات تحسين البطارية لأجهزة أندرويد نفس الشعار، بالإضافة إلى أسماء مشابهة إلى حد كبير.
ووفق ما اوردت “البوابة العربية للأخبار التقنية”، بمجرد تثبيت تطبيق Optimization Android على أجهزة أندرويد يُطلب من المستخدم تشغيل خدمة وصول تحت اسم تمكين الإحصائيات Enable statistics، وإذا قام المستخدم بتمكين الخدمة يقوم التطبيق بالتحقق من وجود تطبيق PayPal الرسمي، وإذا وجده يقوم التطبيق الضار بتشغيل PayPal ليرسل إشعار يُحث المُستخدم على فتح التطبيق.
وبمجرد أن يقوم المستخدم بفتح تطبيق PayPal وإدخال رمز المصادقة الثنائية 2FA الخاص به، فإن خدمة الوصول الخبيثة التي تم تمكينها، تقوم بخطوات تحاكي نقرات المستخدم لإرسال الأموال إلى عنوان PayPal الخاص بالمهاجم.
قال لوكاس ستيفانكو Lukas Stefanko محلل البرمجيات الخبيثة في شركة ESET: “تستغرق العملية بأكملها حوالي 5 ثوان، وبالنسبة للمستخدم الذي أصيب جهازه بالفعل لا توجد طريقة مجدية للتدخل في الوقت المناسب”.
نظرًا للطريقة التي يتم بها برمجة هذه البرمجية الخبيثة تحدث هذه المعاملة التلقائية في كل مرة يصل فيها المستخدم إلى تطبيق PayPal. المرة الوحيدة التي يفشل فيها هو عندما ينفد حساب المستخدم من المال أو لا يملك أي أموال في حسابه على PayPal.
يعرض مقطع الفيديو المضمن في نهاية المقال مدى سرعة تنفيذ العملية بالكامل ومدى بقاء تأكيدات معاملات PayPal على الشاشة التي تبدو وكأنها مشكلة في التطبيق. على الرغم من أن بعض المستخدمين قد يخمنون ما يحدث، إلا أن العديد من المستخدمين الذين ليس لديهم خبرة في المجال التقني قد لا يفهمون ما تعنيه الشاشات الوامضة، وقد يكونوا غير مدركين لأيام أو أسابيع أنهم فقدوا أموال من حساباتهم.
لحسن الحظ يتوفر هذا التطبيق الضار حاليًا من خلال متاجر التطبيقات التابعة لجهات خارجية فقط، وليس من خلال متجر جوجل بلاي Google Play الرسمي، مما يعني أن عددًا قليلاً جدًا من الأشخاص قد أصيبت هواتفهم بهذا الخطر حتى الآن.
كيف تبقي جهازك الذي يعمل بنظام التشغيل أندرويد آمنًا من مثل هذه البرمجيات:
إذا قمت بتثبيت التطبيق الضار الذي يتضمن البرمجية الخبيثة Trojan ويستهدف تطبيق PayPal، فيجب عليك فعل ما يلي:
– يجب استخدام الوضع الآمن Safe Mode في نظام التشغيل أندرويد لإلغاء تثبيت التطبيق
– قم بإزالة التطبيق من خلال الإعدادات على جهازك
– التحقق من حسابك بحثًا عن معاملات لم تقم بها
– قم بتغيير كلمة المرور / ورمز PIN الخاص بخدمة الإنترنت المصرفية
– قم بتغيير كلمة مرور بريدك الإلكتروني جيميل
– في حالة معاملات PayPal غير المصرح بها، يمكنك الإبلاغ عن المشكلة في مركز خدمة باي بال
للبقاء آمنًا من البرمجيات الضارة على نظام التشغيل أندرويد في المستقبل، ننصحك بما يلي:
– التزم بمتجر جوجل بلاي Google Play الرسمي عند تنزيل التطبيقات
– قبل تنزيل أي تطبيق من متجر جوجل بلاي تحقق من عدد التنزيلات وتقييمات التطبيق ومحتوى المراجعات
– انتبه إلى الأذونات permissions التي تمنحها لأي تطبيق عند تثبيته على جهازك
– احرص على تثبيت أحدث إصدار من نظام التشغيل أندرويد على جهازك
[ads3]