تشكل البرامج الضارة خطرًا على جميع مستخدمي الإنترنت، لأنها تعمل كبوابة خلفية تسهل عمل مرتكبي الجرائم الإلكترونية والسرقة.
ورغم حرص غوغل على ضمان إبقاء متجرها خاليًا من التطبيقات الخبيثة وتواصل التحديثات الأمنية، إلا أن بعض المهاجمين يواصلون اختراقاتهم.
وتم اكتشاف أحد هذه البرامج الضارة مؤخرًا والذي يستهدف أجهزة أندرويد، ويسرق كافة البيانات المالية المخزنة عليه، ثم يمسح الأجهزة تمامًا.
ويتخفى البرنامج الخبيث BingoMod تحت عدة أقنعة، مثل التصيد عبر الرسائل القصيرة من خلال إرسال رابط ويب مملوء بالبرامج الضارة إلى جهاز الضحية، والذي عند النقر عليه يقوم بتثبيت تطبيق BingoMod بهوية مزيفة لتخطي أدوات الأمان على الجهاز.
وأثناء التثبيت، يطلب التطبيق إذن الوصول إلى خدمات الجهاز، والتي يستخدمها لاحقًا لسرقة بيانات اعتماد تسجيل الدخول، والتقاط لقطات شاشة، واعتراض رسائل SMSالنصية.
ويتم إرسال كل هذه البيانات إلى الجهة الفاعلة المهددة عبر قناة مخصصة، مما يمنحها إمكانية الوصول في الوقت الفعلي إلى وظائف الجهاز.
لا يمكن اكتشافها
يُخفي BingoMod حاليًا هجماته عن الضحايا باستخدام إشعارات مزيفة تظهر على الشاشة أثناء سرقة الأموال والبيانات في الخلفية.
وتساعد تقنيات BingoMod المراوغة على تجنب الاكتشاف بواسطة برامج مكافحة الفيروسات، كما يمكن للجهاز المصاب أن ينقل العدوى إلى المزيد من الأجهزة الأخرى.
وفي حالة قيام الضحية بمنح تطبيقingoMod امتيازات مسؤول الجهاز، يمكن للمجرمين مسح الجهاز عن بُعد أيضًا.
تجنب الهجوم
وكما هو الحال دائمًا، فإن أفضل طريقة لتجنب مثل هذه الهجمات عبر الرسائل النصية القصيرة هي عدم النقر فوق الروابط من مصادر غير موثوقة، وخاصة تلك التي تدعي أنها مهمة.
ويفضل تثبيت التطبيقات من مصادر موثوقة مثل متجر غوغل بلاي، وتغيير مفاتيح المرور كلما أمكن ذلك، وتعزيز حساباتك عبر الإنترنت بطبقة من الأمان البيومتري أيضًا.
وتقول غوغل إنPlay Protect يحمي بالفعل مستخدمي أندرويد من الإصدارات المعروفة من برنامج سرقة المعلومات الضار هذا عن طريق حظر التطبيق أو إظهار تحذير للمستخدمين، حتى إذا لم يتم تنزيله من متجرPlay .
ومع ذلك، تقترح غوغل استخدام أحد مديري كلمات المرور للحفاظ على بيانات اعتمادك آمنة وللتحذير من خروقات البيانات التي قد تعرض حساباتك للخطر.