1. تخطي إلى المحتوى
  2. تخطي إلى القائمة الرئيسية
  3. تخطي إلى المزيد من صفحات DW

عرب متضررون.. برمجية خبيثة تنتشر في هواتف أندرويد حول العالم

٢ أكتوبر ٢٠٢١

"تروجان" خطير يسرق منك المال دون أن تعلم، ويمكنه أن يتسلل إلى هاتفك غداة تنصيب تطبيق واحد من جوجل بلاي ستور. فكيف يعمل؟

https://p.dw.com/p/41AYZ
هجوم إلكتروني
يتسلل هذا التروجان إلى هاتفك عبر أكثر من مئتي تطبيق، إذ يكفي تحميل واحد منها، والخطير أنها منتشرة منذ نوفمبر 2020. صورة من: picture-alliance/dpa/MAXAPP/R. Brunel

انتشرت برمجية خبيثة من نوع "تروجان" (بالعربية حصان طروادة)، أطلق عليها الخبراء "غريفت هورس"، عبر 10 ملايين هاتف يعمل بنظام أندرويد عبر العالم، وتشير تقديرات شركة الأمن المعلوماتي Zimperium (زيمبيروم) إلى أن مستخدمين من 70 دولة على الأقل يوجدون ضمن دائرة الضحايا.

هذه البرمجية الخبيثة التي اكتشفتها شركة Zimperium لا تقوم بقرصنة محتوى الهواتف أو التجسس، لكنها كافية لتتسبب لك بمشاكل كبيرة. كيف ذلك؟ تقوم البرمجية بتسجليك في العروض المدفوعة لخدمات الرسائل النصية دون أن تعطي موافقتك، لتجد نفسك نهاية الشهر مطالبا بدفع مبالغ مادية نتيجة استفادتك من خدمات لم تطلبها أو ربما لم تعلم بها من الأصل.

اقرأ أيضا: هل تقوم بتحويلاتك البنكية رقمياً؟.. هذه البرمجية قد تسرقك!

يتسلل هذا التروجان إلى هاتفك عبر أكثر من مئتي تطبيق، إذ يكفي تحميل واحد منها، والخطير أنها منتشرة منذ نوفمبر 2020.  ولكي تستطيع هذه البرمجية الخبيثة القيام بدورها، ترسل لك عدة تنبيهات بأنك فزت بجائزة ما وعليك أن تطلبها بشكل عاجل، ويتم الإلحاح عليك حتى تقع في شرك النقر وفق ما تؤكده Zimperium.

بعد ذلك، تحوّلك البرمجية إلى صفحة انترنت تتعرّف على المنطقة التي توجد فيها، وتطلب منك إدخال رقمك للتثبت من هويتك. يتم إرسال هذا الرقم إلى خدمات الرسائل النصية المدفوعة، ما يؤدي إلى إرسال فاتورة إضافية لك نهاية الشهر تخصّ هذه الخدمات.

يقدر الخبراء حسب موقع theregister الذي نشر تقريراً موسعا حول البرمجية، أن يستفيد أصحاب هذا التروجان من ملايين اليوروهات انطلاقا من عملية النصب التي يقومون بها.

مخاطر الصور والفيديوهات المزيفة

وتعرفّ متجر جوجل بلاس ستور على هذه البرمجية ومنع الكثير من التطبيقات الخادعة التي تحتوي عليها، لكن مع ذلك لا يزال ممكنا تنصيب هذه التطبيقات على الهاتف انطلاقًا من متاجر رقمية أخرى.

وحسب الخريطة التي نشرتها شركة Zimperium، فهذه البرمجية أصابت هواتف دول عربية كثيرة منها المغرب والجزائر ومصر وتونس والسعودية والعراق، وكذلك جلّ دول أوروبا والأمريكيتين وعدة دول في شرق آسيا.

لكن كيف استطاع هذا التروجان التسلل إلى الهواتف عبر متجر جوجل الذي يتم فحصه بشكل مستمر لإثبات خلو تطبيقاته من الفيروسات؟ يشير تقرير الشركة أن مطوّري التطبيقات التي تحتوي على التروجان يدركون جيدا طرق التحايل على نظام جوجل، ويلجؤون إلى تقنيات منها التشفير واستخدام أكواد وأنظمة تشغيل كـ Apache Cordova.

وينصح الخبراء بالحذر من أيّ إشعارات غير معهودة تحاول إيهامك أنك فزت بشيء ما وتنصيب تطبيقات تكافح الفيروسات على هاتفك مع تحديثها، والابتعاد عن التطبيقات المجهولة أو التي لا تتمتع بسمعة جيدة.

إ.ع/خ.س

تخطي إلى الجزء التالي اكتشاف المزيد

اكتشاف المزيد