- حرب إسرائيل وإيران .. طهران تهدد بغلق هرمز وواشنطن تحذرها
- عشرات الضحايا بهجوم انتحاري لـ"داعشي" داخل كنيسة في دمشق
- نبأ سار لجماهير برشلونة بشأن إمكانية انضمام ويليامز للفريق
- كيف سيكون رد طهران على هجوم أمريكا؟ متحدث باسم خارجية إيران يجيب
- مستشار خامنئي: مخزون اليورانيوم المخصّب لا يزال سليمًا
- "نيويورك تايمز": 12 قنبلة خارقة لم تكن كافية لتدمير "فوردو"
- تحليل CNN لصور منشأة فوردو الإيرانية قبل وبعد ضربة أمريكا
- روبيو: العالم بات أكثر أمانا بعد الضربة الأميركية على إيران
- حرب غزة: إسرائيل تعلن استعادة جثامين رهينتين وجندي
- ذا هيل: 5 نقاط بارزة بعد دخول الولايات المتحدة حربا مع إيران
- دول عربية تعرب عن قلقها بعد الضربات الأميركية على إيران
- مباشر.. مباراة ريال مدريد ضد باتشوكا (0-0) في كأس العالم للأندية.. لحظة بلحظة
- 19 قتيلا بتفجير يستهدف كنيسة في دمشق والسلطات تتهم تنظيم الدولة
- الدفاع المدني السوري: 15 قتيلاً على الأقل وعشرات المصابين جرّاء "تفجير انتحاري" استهدف كنيسة مار إلياس بمنطقة الدويلعة في دمشق
- مدرّسة فلسطينية: نجوتُ من مجزرة بغزة لكن طلابي أصبحوا ملائكة
- “إن بي سي” عن مسؤولين أميركيين: الساعات الـ48 المقبلة تثير قلقا بالغا
- ما تداعيات الضربة الأمريكية على إيران؟
- شاهد.. سرايا القدس تستهدف قوات إسرائيلية تطلق نيرانها تجاه الغزيين
برمجية "الأب الروحي" الخبيثة تتسلل إلى التطبيقات المصرفية على أندرويد
في تطور مقلق لعالم الجرائم السيبرانية، عادت برمجية "الأب الروحي" الخبيثة لتضرب مجددًا مستخدمي أندرويد.
جاءت هجمات "الأب الروحي" هذه المرة بأسلوب متطور يصعب اكتشافه حتى من أكثر المستخدمين حذرًا، بحسب تقرير نشره موقع "lifehacker" واطلعت عليه "العربية Business".
وكشفت شركة الأمن السيبراني "Zimperium" عن نسخة جديدة من البرنامج الضار الشهير المعروف باسم "الأب الروحي" القادرة على إنشاء بيئة افتراضية كاملة داخل جهاز الضحية، ما يتيح لها التسلل إلى التطبيقات المصرفية والتحكم بها من الداخل دون إثارة أي شكوك.
خدعة الواقع الزائف
في السابق، كان "الأب الروحي" يكتفي بهجمات "تراكب الشاشة"، إذ يعرض واجهة تسجيل دخول مزيفة فوق التطبيقات الشرعية لخداع المستخدمين.
تجاوزت النسخة الجديدة هذا الأسلوب، وأصبحت تنشئ "نُسخًا افتراضية" من التطبيقات المالية وتعمل على تشغيلها داخل بيئة محمية وهمية يتحكم بها البرنامج الخبيث.
وعند فتح المستخدم لتطبيقه المصرفي، يجد أمامه الواجهة الحقيقية المعتادة، غير مدرك أن كل ما يفعله يُرصد ويُتحكم به في الخلفية — من إدخال كلمات المرور إلى إجراء التحويلات المالية.
الأسوأ من ذلك، أن "الأب الروحي" قادر على تنفيذ المعاملات دون علم المستخدم، وحتى دون تفاعله مع التطبيق.
500 تطبيق في مرمى الخطر
وتستهدف الحملة الحالية قرابة 500 تطبيق، معظمها في تركيا، بحسب التقرير، لكنها لا تستبعد أن تمتد إلى بلدان أخرى كما حدث سابقًا، حيث تم اكتشاف النسخة الأولى من "الأب الروحي" في عام 2021، واستهدفت مئات التطبيقات في أكثر من 12 دولة.
ما يجعل هذا التهديد أكثر خطورة هو قدرته على تجاوز فحوصات الأمان المعتادة، حيث يبقى نشاط البرمجية الخبيثة غير مرئي لمعظم أدوات الحماية، بينما يظهر فقط التطبيق "المضيف" على أنه يعمل بشكل طبيعي.
كيف تحمي نفسك؟
لحماية جهازك من هذه البرمجيات المتطورة، ينصح الخبراء باتباع الخطوات التالية:
- نزّل التطبيقات فقط من متجر "غوغل بلاي" وتجنب تثبيت التطبيقات من مصادر غير معروفة.
- فعّل Google Play Protect للتأكد من فحص التطبيقات باستمرار.
- قم بتحديث جهازك وتطبيقاتك بانتظام لسد الثغرات الأمنية.
- راجع التطبيقات المثبتة لديك واحذف أي تطبيقات غير معروفة أو لم تعد تستخدمها.
- احذر من الروابط والمرفقات المشبوهة في الرسائل النصية والبريد الإلكتروني والإعلانات.
- قم بتجنب النقر على أي إعلان أو رابط غير موثوق، إذ تُعد هذه الوسائل من أبرز طرق انتشار البرامج الخبيثة.
المصدر:
العربيّة
