يسرق كلمات المرور الخاصة بك.. جوجل تحذر من تطبيق شهير

أشادت شركة «جوجل»، مؤخرًا بنجاح جهودها لحماية متجر Google Play وأجهزة Android العام الماضي، باستخدام تقنية التعلم الآلي المتقدمة.

وقال موقع «Slashgear»، إنه بالرغم من ذلك، إلا أن هذا لم ينجح في منع التطبيقات التي يمكن الحصول عليها من خارج متجر جوجل، أو يستطيع حماية الهواتف التي قامت بتثبيت هذه التطبيقات، وذلك لأن طبيعة نظام أندرويد المفتوحة تقف كعائق أمام الهواتف والشركة في حماية الهواتف من السرقة، وهو ما حدث في حالة برنامج «FluBot» الضار الذي ينتشر بسرعة مثل فيروس حقيقي، وينتشر إلى الأشخاص في دفتر عناوين الهاتف لسرقة كلمات المرور الخاصة بهم.

وأوضح الموقع أن هذه البرامج الضارة تعمل من خلال تلقى الضحايا رسالة نصية تزعم أنهم من خدمة بريد سريع شهيرة، مثل «DHL» أو «Amazon»، وتحتوي الرسالة على رابط توصي الأشخاص بالنقر فوقه لتتبع الحزمة الخاصة بهم.

وبعد ذلك يتم فتح صفحة ويب تقوم بتنزيل ملف «Android APK» ويطلب من المستخدمين تثبيته، ولأن «أندرويد» لا يسمح بتثبيت تطبيقات من مصادر خارجية دون التحقق منها، فالتطبيق الضار يقدم إرشادات حول كيفية تغيير ذلك.

وبمجرد إصابة الهاتف وتحميل البرنامج عليه، يسرق التطبيق كلمات المرور والتفاصيل المصرفية عبر الإنترنت وغيرها من المعلومات الحساسة المخزنة على الهاتف.

ويبحث برنامج «FluBot» الضار هذا أيضًا في دفتر عناوين هاتفك لإرسال نفس رسالة التصيد الاحتيالي إلى الأشخاص، وهي الطريقة التي ينتشر بها بسرعة إلى هواتف «Android».

ونظرًا لمدى إغلاق أجهزة iPhone ، فإن مالكي أجهزة Apple التي تعمل بنظام التشغيل iOS محصنون ضد هذه الخدعة، لكن المركز الوطني للأمن الإلكتروني في المملكة المتحدة (NCSC)، لا يزال يوصي مستخدمي iPhone بتشغيلها بأمان، وعدم فتح هذه الروابط على أي حال.