برنامج ضار يتنكّر على أنه “غوغل كروم” ليسرق معلومات هاتفك
اكتشف باحثو الأمن في “ماكافي” نسخة جديدة من البرنامج الضار “XLoader” سيئ السمعة، الذي يمكنه تشغيل نفسه تلقائيًا وسرقة المعلومات الحساسة من أجهزة أندرويد، دون تدخل المستخدم.
يذكر أنه منذ ظهوره في مشهد تهديدات الأجهزة المحمولة، في العام 2015، قام “XLoader” بتطوير منهجيات الهجوم الخاصة به باستمرار على مدى أكثر من 10 سنوات، مما أدى إلى تعزيز قدراته وفاعليته في التخفي.
سرقة البيانات
تم تطوير”XLoader” بواسطة جهة تهديد تسمّى “Roaming Mantis”، وطريقة التوزيع الأساسية له هي عبر رسالة نصية قصيرة “SMS” تحتوي على عنوان URL مختصر، يؤدي النقر عليه إلى فتح صفحة أخرى حيث يُطلب فيها من المستخدمين تنزيل ملف تثبيت أندرويد (APK) لتطبيق الهاتف المحمول.
وبمجرد قبول التنزيل، يمكن أن يبدأ البرنامج تشغيل نفسه تلقائيًا بعد التثبيت، متنكرًا على أنه “Chrome” لكن بحرف “r” مائل، ويطلب من المستخدمين السماح للتطبيق بالعمل دائمًا في الخلفية.
كما يطلب “XLloader” من المستخدمين تعيينه كتطبيق الرسائل القصيرة الافتراضي مع مطالبات بلغات مختلفة، مثل: الإنجليزية، والفرنسية، واليابانية، والهندية، والألمانية، مدعيًا أن القيام بذلك سيساعد بمنع البريد العشوائي.
وأثناء عمله في الخلفية، يقوم برنامج “XLoader” الخبيث الجديد، بتنفيذ الإجراءات الضارة تلقائيًا، والتي تسمح له بسرقة المعلومات الحساسة، مثل: كلمات المرور، والنصوص، والصور، وجهات الاتصال، ومعلومات الأجهزة، مثل”IMEI” و”SIM”، والرقم التسلسلي للجهاز.
كيف تحمي نفسك؟
ولمنع “XLoader” من إصابة جهاز أندرويد الخاص بك، تأكد من تفعيل خاصية “Google Play Protect” على جهازك.
على الرغم من أن الخدمة مفعلة افتراضيًا على معظم أجهزة أندرويد التي تأتي مع خدمات غوغل المثبتة مسبقًا، فقد يكون بعض المستخدمين قد قاموا بتعطيلها لاستخدام التطبيقات التي تعتبرها الخدمة ضارة.
وإذا قمت بتعطيل الميزة لسبب ما وتريد إعادة تمكينها، قم بتشغيل متجر”Google Play” على جهازك، وانقر على صورة ملفك الشخصي من أعلى يمين الشاشة، وانقر على “Play Protect”، وعلى الشاشة التي تظهر اضغط على “تشغيل”، وفي حال كنت قد ثبت بالفعل هذا البرنامج الضار قم بمحوه فورًا.
أما لتفادي الوقوع ضحية هذا البرنامج الضار بشكل خاص، والبرامج الضارة بشكل عام، فمن المهم ألا تنقر على الروابط التي تصلك عبر البريد الإلكتروني أو عبر برامج الدردشة ما لم تكن واثقًا من مصدرها.
كذلك يمكنك تنزيل برامج حماية يمكنها مسح هاتفك للكشف عن الفيروسات والبرامج الضارة.
والأهم من كل ذلك، لا تقم بتنزيل أي تطبيق من خارج متجر “غوغل” الرسمي.