البرمجيات الخبيثة على أندرويد .. في 3 أغسطس 2024، تم اكتشاف برمجيات خبيثة جديدة تسمى “BingoMod” على نظام الأندرويد، تستهدف سرقة الأموال من الحسابات البنكية للمستخدمين وتمسح أجهزتهم. اكتشفت شركة الأمن Cleafy هذا التهديد، حيث ينتشر هذا البرمجيات عبر حملات التصيد عبر الرسائل النصية (Smishing) وينتحل صفة تطبيقات الأمن لتخدع المستخدمين. بمجرد تثبيتها، تطلب الوصول إلى خدمات إمكانية الوصول للحصول على تحكم شامل في الجهاز. رغم أنه في مرحلة مبكرة من التطوير، إلا أن BingoMod يُظهر قدرة متزايدة على التغلب على نظم الأمان، مما يجعله تهديدًا حقيقيًا للمستخدمين.
كيف تعمل البرمجيات الخبيثة BingoMod لسرقة الأموال ومسح البيانات؟
تم تصميم برمجيات BingoMod بشكل خاص لارتكاب عمليات الاحتيال على الأجهزة (ODF) من خلال التحكم في الجهاز المصاب عن بُعد.
- الوصول إلى الرسائل النصية: تمكن BingoMod من اعتراض الرسائل النصية التي تحتوي على رموز المصادقة الثنائية.
- التقاط الشاشات: يستخدم تقنيات مثل Virtual Network Computing (VNC) لالتقاط محتويات الشاشة وإرسالها إلى البنية التحتية للتهديد.
- مسح البيانات: بعد إتمام عمليات الاحتيال، يمكن للبرمجيات إرسال أوامر لمسح البيانات من الذاكرة الخارجية للأجهزة.
ماذا يجعل برمجيات BingoMod خطرة للغاية على المستخدمين؟
تعتبر BingoMod خطرة لأنها تستغل خدمات إمكانية الوصول لتحقيق السيطرة الشاملة على الأجهزة وتجاوز نظم الأمان.
يمكن للمهاجمين عن بعد تنفيذ عدة أوامر عبر البرمجيات، بما في ذلك:
- التلاعب بالشاشة: يمكنهم النقر على عناصر الشاشة وكتابة النصوص في الحقول المختلفة.
- إزالة التطبيقات الأمنية: يمكن للبرمجيات منع التطبيقات الأمنية من العمل أو حتى إزالتها بالكامل.
الميزة | الوصف |
---|---|
قنوات الاتصال | تستخدم قنوات قائمة على المقبس لتلقي الأوامر. |
مسح البيانات | قادرة على مسح البيانات الخارجية للجهاز المصاب. |
تعزيز الأمن | إزالة أو منع التطبيقات الأمنية من العمل. |
من خلال هذه القدرات، تُظهر BingoMod كيف يمكن للبرمجيات الخبيثة الحديثة التكيف والاستفادة من تقنيات الأمان نفسها المستخدمة لحماية الأجهزة.
كيف يمكنك حماية جهازك من برمجيات BingoMod الخبيثة؟
إليك بعض النصائح لحماية جهازك من هذه البرمجيات الخطيرة:
- تجنب تحميل التطبيقات غير الموثوقة: احرص دائمًا على تحميل التطبيقات من المتاجر الرسمية فقط مثل متجر جوجل بلاي.
- استخدم برامج الحماية: تأكد من أن لديك برنامج حماية موثوق ومحدث باستمرار على جهازك.
- تجنب النقر على الروابط المشبوهة: خاصة تلك التي تأتي عبر الرسائل النصية أو البريد الإلكتروني دون التحقق من المصدر.
من المهم أن تبقى حذرًا عند تثبيت التطبيقات وأن تتأكد من منح الأذونات للتطبيقات الموثوقة فقط. تساهم هذه الممارسات في حماية جهازك من التهديدات المحتملة.
هل يعتبر BingoMod تهديدًا مستمرًا؟
في حين أن BingoMod لا يزال في مراحل التطوير الأولى، إلا أن مطوريه يركزون على تحسين تقنيات الاختفاء والتخفي لخفض معدلات الكشف عنه. لكن بفضل أنظمة مثل Play Protect في جوجل، يتم حظر BingoMod بسرعة عند اكتشافه على الأجهزة المصابة