"إسكوبار إندرويد".. تحذيرات من برنامج خبيث يستهدف الهواتف بغرض "السرقة"
حذر موقع "إندرويد بوليس" التقني، من برنامج هاتف خبيث، يمكنه الاستيلاء على بيانات الهاتف وسرقة رموز المصادقة التي تم إنشاؤها بواسطة تطبيق Google Authenticator.
ويحمل هذا البرنامج الضار اسم "إسكوبار إندرويد"، نسبة إلى زعيم المخدرات الكولومبي بابلو إسكوبار الذي تَوفّى عام 1993.
وأشار الموقع في تقرير له، إلى أن برنامج إسكوبار إندرويد، هو نسخة سريعة من Aberebot Android Banking القديم.
وأضاف "أصبح بإمكان البرنامج الحصول على رموز المصادقة، كما يمكنه أيضا التحكم في أجهزة Android المصابة باستخدام VNC وتسجيل الصوت والتقاط الصور، مع إمكانية توسيع مجموعة التطبيقات المستهدفة لسرقة بيانات الاعتماد".
وتابع "بمجرد وجود هذا البرنامج الضار على جهاز ما، يتم تنفيذ إجراء تراكب، ما يعني أنه يعرض شاشات تسجيل دخول مزيفة لإغراء غير الحذرين بكشف بيانات اعتماد لمجموعة من مصادر الأموال، مثل: التطبيقات المصرفية، أو محافظ العملات الرقمية".
وبحسب الموقع التقني، يعتبر برنامج إسكوبار إندرويد "قويّا، لأنه يمكن أن يجد طريقه حول التراكبات المحظورة لاستهداف قائمة ضخمة من 190 مؤسسة مالية".
وقال "كما أنه يطلب ،أيضا، أذونات عديدة من الهاتف، والتي في حالة منحها ستسمح للتطبيق بالعبث ببيانات الهاتف خاصة المالية منها، إذ يستفيد من وظائف إمكانية الحصول على رموز المصادقة وقراءة الرسائل وتحديد موقع المستخدم عبر GPS".
ونوه التقرير إلى أن البرنامج الضار يتطلب 25 إذنا، يتم إساءة استخدام 15 منها لأغراض السرقة.
وأضاف "تشمل الأمثلة إمكانية التسجيل الصوتي، وقراءة الرسائل القصيرة، وتخزين القراءة والكتابة على الهاتف، والحصول على قائمة الحسابات، وتعطيل قفل المفاتيح، وإجراء المكالمات، والوصول إلى موقع دقيق للجهاز".
وتابع "ثم ترسل البرامج الضارة كل تلك البيانات إلى خوادم القيادة والسيطرة الخاصة بالمشغل؛ ما يسمح للمهاجمين الإلكترونيين بالعمل للحصول على ما يريدونه من أموال".
وأشار إلى أنه "لحسن الحظ، ما زال لدى التطبيق بعض القيود في الوقت الحالي، بما في ذلك حقيقة أن الحصول عليه يكلف بضعة آلاف من الدولارات، ولكنه متعدد الاستخدامات ويمكنه العثور على العديد من الطرق للوصول إلى الجهاز، بدءًا من رسائل التصيد الاحتيالي عبر الرسائل القصيرة إلى التطبيقات ذات المظهر البريء على متجر Play التابع لغوغل".
واختتم موقع "إندرويد بوليس" تقريره بالقول، إنه "في الوقت الحالي، من الجيد التحقق مرة أخرى على الأقل والتأكد من تمكين أداة Google Play Protect".
