برنامج خبيث يسرق بيانات هواتف Android دون أن تفتحه حتى – كيف يمكنك تجنبه؟
⬤ ظهرت برمجية خبيثة جديدة تستطيع سرقة معلومات مستخدمي نظام Android دون أن يقوموا بفتحها.
⬤ البرمجية هي سلالة جديدة من XLoader سيء السمعة وشديد الخطورة على مستخدمي الهواتف والحواسيب.
⬤ تستغل البرمجية متصفح الإنترنت جوجل كروم، لكن هناك نصائح هامة للمساعدة في تجنب الوقوع ضحية لها.
إن كنت تظن أن البرمجيات الخبيثة بالأندرويد لن تزداد سوءاً، فيجب أن تعلم بوجود إصدار جديد من XLoader يمكنه تشغيل نفسه تلقائياً عبر الهواتف المصابة. وفقاً لتقرير من BleepingComputer، فإن XLoader هو سلالة من البرمجيات الضارة التي تم استخدامها لاستهداف مالكي أفضل هواتف Android في الولايات المتحدة، والمملكة المتحدة، وألمانيا، وفرنسا، واليابان، وكوريا الجنوبية، وتايوان فيما سبق. ومع ذلك، اكتشف باحثو الأمن في شركة McAfee إصدار جديد من XLoader يعمل على الفور بمجرد تثبيته.
لتفعيل البرمجيات الخبيثة على نظام أندرويد عند تثبيت تطبيقات مجهولة المصدر أو إجراء تنزيلات مشبوهة، عادةً ما يتطلب ذلك من الضحية المحتملة فتح التطبيق أو الملف الذي يحتوي عليه. لم يعد هذا هو الحال مع XLoader، حيث يمكنه الآن العمل في الخلفية أثناء سرقة جميع أنواع البيانات الحساسة بما يشمل الصور، والرسائل النصية، وجهات، الاتصال، وتفاصيل العتاد، وغيرها من الأجهزة المُخترقة.
منذ ظهوره في عام 2015، حصل XLoader على العديد من التحديثات التي طورت من قدراته، بل وسمحت له باستهداف حواسيب mac الخاصة بشركة Apple. جمعنا لك ما تريد معرفته عن هذا التهديد الخطير والخطوات اللازمة لتفاديه.
لا توجد طريقة أفضل من انتحال صفة جوجل كروم لاختراق هاتفك
قد تتساءل عن الطريقة التي يصل بها XLoader لهاتفك التعيس. وفقاً لتقرير McAfee، ينتشر XLoader عبر الروابط الضارة المُرسلة بواسطة الرسائل النصية وغالباً ما تكون مُختصرة لتفادي أن يتم التعرف عليها، لذلك إن وصلتك رسالة من رقم غريب أو من صديقك حتى تحتوي على رابط مُختصر، فمن الأفضل لك أن تتجنب فتحه لأن البكاء على اللبن المسكوب لا يعيده داخل الكوب!
تقود هذه الروابط إلى ملفات أندرويد بتنسيق APK لتحميل التطبيقات خارجياً بدلاً من التوجه لمتجر Play Store، وعلى ذكر التطبيقات الخارجية، فهذه طريقة شائعة لاختراق هاتفك، ولكن كيف؟ إن كان التطبيق مُحملاً من مواقع مشبوهة أو مُقلدة وقامت الضحية بتثبيت التطبيق، يستطيع XLoader أن تفعيل نفسه بدون تدخل من الضحية. أما إذا تابعت الضحية وقررت تشغيل التطبيق الضار، فلدى XLoader حيلة ذكية تمكنه من الوصول لملفاتك بدون أن يتم اكتشافه.
ينتحل XLoader صفة جوجل كروم بهدف خداع الضحايا وإقناعهم بإعطائه صلاحيات خطيرة مثل إرسال وعرض الرسائل النصية أو العمل في الخلفية، بل يتجاوز ذلك ويطلب من الضحايا إعداده كتطبيق افراضي للمراسلة بدعوى المساعدة في منع الازعاج. أثناء هذه العملية الاحتيالية، تظهر نوافذ باللغات الإنجليزية، والكورية، والفرنسية، واليابانية، والألمانية، والهندية لإضفاء بعض الموثوقية بغض النظر عن اللغة المُستخدمة بالهاتف.
لا يقف XLoader عند ذلك الحد، فيمكنه أيضاً استخراج رسائل التصيد وعناوين URL الضارة من الملفات التعريفية عبر Pinterest ليتم إرسالها بعد ذلك إلى الهاتف المُصاب. الجدير بالذكر أن XLoader لا يتم كشفه بواسطة أفضل مضادات الفيروسات والفحص عن البرمجيات الخبيثة. إن عجز XLoader عن الوصول إلى Pinterest لسبب ما، فيمكنه خداع الضحية عبر إرسال رسائل تصيد تحذرهم بوجود خطأ بحسابهم البنكي وتدفعهم لاتخاذ إجراء فوري.
كيف تحمي هاتف Android الخاص بك من البرمجيات الخبيثة؟
يسهل تجنب البرمجيات الخبيثة بنظام أندرويد على غرار XLoader، فقط يجب عليك أن تكون حذراً قليلاً أثناء تصفح الإنترنت. بجانب الابتعاد عن التطبيقات الخارجية غير الرسمية وعدم فتح الروابط المُختصرة المُرسلة، يجب عليك الانتباه للصلاحيات عند منحها لأي تطبيق، فهل يتطلب تطبيق الأخبار مثلاً الوصول للصور؟ قطعاً لا، فإن طلب ذلك، فثمة خطب ما بالتطبيق أو هاتفك نفسه. أيضاً، يُستحسن تقليل عدد التطبيقات المُثبتة عبر هاتفك قدر الإمكان، واختيار التطبيقات الصادرة من المطورين المعروفين ومن أماكنها الرسمية سواء متجر Play Store أو متجر خارجي معروف.
يجب عليك الحذر دائماً عند تحميل التطبيقات ولو كانت من متجر Play Store نفسه، حيث يتابع المجرمون السيبرانيون باستمرار أحدث الاتجاهات فيما يتعلق بالتطبيقات ويعمل على إصدار تطبيقات مشبوهة باسم مشابه مع تغيير حرف، أو رقم، أو كلمة لخداع الضحايا وإيقاعهم في الفخ. بغض النظر عن هاتف أندرويد الذي تستخدمه، هناك فرصة كبيرة أنها مُرفقة بحماية Google Play Protect مُثبتة مُسبقاً، لذلك تأكد من تفعيلها لجميع التطبيقات، حيث يمكنها فحصها للتأكد من عدم وجود برمجيات خبيثة، ولا بأس من تثبيت تطبيقات قوية مضادة للفيروسات لزيادة الأمان.