محمد الرخا - دبي - الجمعة 5 أبريل 2024 02:26 صباحاً - عثر باحثو الأمن أخيرا على إصدار جديد أكثر قوة من برنامج Vultur trojan الخبيث الذي يظهر كتطبيق حماية على أجهزة أندرويد، مما يسمح في النهاية للمتسللين بالاستيلاء على هاتفك وسرقة معلوماتك الحساسة؛ مثل كلمات المرور وتفاصيل بطاقة الائتمان والصور والملفات الأخرى.
وتم اكتشاف هذا البرنامج الضار لأول مرة بعدما تم توزيعه عبر متجر غوغل بلاي في أواخر عام 2022، وهو نشط منذ ذلك الحين. ومع ذلك، اكتشف تقرير حديث أن هناك نسخة جديدة أكثر قوة وخفية من هذا الفيروس.
ما هو Vultur وكيف يعمل؟
صورة تعبيريةthesun.co.uk
ويرسل المحتالون بشكل عشوائي رسائل نصية قصيرة SMS إلى مستخدمي أندرويد غير المدركين، لإبلاغهم بأنهم اكتشفوا معاملة غير مصرح بها من حساباتهم المصرفية ويطلبون منهم الاتصال برقم سيساعدهم في حل المشكلة.
وعندما تتصل بالرقم المذكور في الرسالة النصية القصيرة، يتم الرد عليك من قبل المحتال الذي يرسل بعد ذلك رسالة نصية قصيرة أخرى تحتوي على رابط يطلب منك تنزيل إصدار مزيف ومليء بالفيروسات من تطبيق McAfee Security.
وإذا قمت بتثبيت التطبيق المزيف، سيقوم بعد ذلك بتشغيل ثلاثة أذونات تسمح له باستخدام خدمات إمكانية الوصول على جهازك، وبعد ذلك يتم إنشاء اتصال مع الخادم المركزي للبرنامج الضار.
وبمجرد أن يتمكن من الوصول إلى هاتف أندرويد الخاص بك، سيبدأ بعد ذلك في تسجيل كل ما تفعله على هاتفك، وتسجيل كلمات المرور الخاصة بك والسماح للمهاجمين بمراقبة هاتفك والتحكم فيه عن بعد. وكما اتضح، يقدم الإصدار الجديد من Vultur أيضًا بعض الميزات مثل القدرة على تنزيل الملفات على هاتفك وتحميلها وحذفها وتثبيتها والعثور عليها، ومنع تشغيل تطبيقات معينة، وتجاوز شاشة القفل، وحتى إرسال إشعارات مخصصة لتضليل المستخدمين.
كيف تبقى آمنًا؟
صورة تعبيريةdigitech.news
وإذا كنت تريد البقاء آمنًا من Vultur أو غيره من البرامج الضارة التي تعمل على نظام أندرويد، فتأكد من عدم تنزيل التطبيقات وتثبيتها من عناوين مرسلة عبر الرسائل القصيرة أو منصات المراسلة الفورية مثل واتساب ما لم تكن من مصدر موثوق به.
كذلك، هناك طريقة أخرى للحفاظ على أمانك وهي منح الأذونات اللازمة فقط لوظائف التطبيقات الأساسية.
وعلى سبيل المثال، ستحتاج معظم تطبيقات الكاميرا فقط إلى الوصول لملفاتك والكاميرا الخاصة بك، لذلك إذا طلبت الوصول إلى سجلات المكالمات الخاصة بك، فمن المحتمل أنها تبيع بياناتك أو تحمل بعض أشكال البرامج الضارة.