تم إصدار تحذير جديد لجميع مستخدمي هواتف "أندرويد"، حيث يعتقد أن الملايين معرضون لخطر سرقة تفاصيلهم المصرفية بسبب خلل خطير.

وتعرض مستخدمو هواتف"أندرويد"، مرة أخرى، للهجوم من قبل المتسللين، وقد يؤدي ذلك إلى توقف البعض عن تحميل أي تطبيق آخر على أجهزتهم. 

خلل العراب

وتم إصدار هذا التحذير الجديد بعد ظهور خلل "العراب" (Godfather) مرة أخرى، والقادر تماماً على سرقة بيانات الاعتماد المصرفية والتي تتضمن أسماء المستخدمين وكلمات المرور.

وبحسب ما ذكره فريق الأمان في Group-IB، فقد كانت هناك زيادة كبيرة في الهجمات على مدار الأشهر القليلة الماضية، حيث من المتوقع أن نحو 400 بنك وتطبيقات للعملات المشفرة تأثرت.

وتم استهداف المستخدمين في 14 مقاطعة، والتي تشمل الولايات المتحدة الأمريكية والمملكة المتحدة، عن طريق البرامج الضارة التي أعيد تشغيلها والتي لديها القدرة على عرض صفحة مزيفة بشكل كبير على شاشات تسجيل الدخول الرسمية عندما يحاول مالكو الهاتف الوصول إلى خدماتهم عبر الإنترنت.

سرقة البيانات 

ويمكن هذا الأسلوب المتسللين من سحب البيانات الخاصة، والتي تشمل كلمات المرور الخاصة، ويمكن استخدامها فيما بعد للوصول إلى الحسابات الشخصية.

ويتم توزيع الخطأ من خلال التطبيقات المزيفة المنتشرة على الويب بالرغم من وجود بعض المحاولات أيضا لتوزيع Godfather عبر متجر "جوجل بلاي" الرسمي، وهو ما يجعل الهجوم أكثر إثارة للخوف. 

وما زاد الطين بلة، نجاح لصوص الإنترنت في إنشاء حيلة ذكية لتجنب اكتشافها من خلال خدمة حماية غوغل، وهو ما يشير إلى أن مستخدمي "أندرويد" قد لا يعرفون أبداً أنهم قاموا بتحميل تهديد سرقة الأموال على هواتفهم.

وفور تحميل الخطأ، يستطيع تشغيل محاكي Google Protect الذي يشبه إلى حد كبير ماسح الأمان الحقيقي.

وفي حال ضغط المستخدم على زر "فحص"، فسوف يتم إجراء بحث مزيف ويكشف أنه لم يتم العثور على أي تهديدات بالرغم من إصابة الجهاز بالفعل.

إنشاء Godfather

وتم إنشاء Godfather للمرة الأولى في يونيو 2021، حيث أعلن باحثون في Threat Fabric، عن اكتشافه بعد عام تقريبا. 

ومنذ ذلك الحين، تم تعديله لمساعدته على اختراق المزيد من الأجهزة في ظل ظهور أحدث نسخة من البرامج الضارة في سبتمبر 2022.

ويمثل هذا خطراً مقلقًا يجب أن يؤخذ على محمل الجد - خاصة لدى الأشخاص الذين يقومون بتحميل التطبيقات من مصادر غير رسمية.

وقالت Group-IB، في إحدى المدونات، إن "برنامج Trojan Godfather الذي يعمل بنظام "أندرويد" المصرفي يستخدمه متسللي الإنترنت في الوقت الحالي لمهاجمة مستخدمي الخدمات المالية الشهيرة في كا أنحاء العالم. 

وتم تصميم Godfather حتى يمكن الجهات الفاعلة بالتهديد من جمع بيانات اعتماد تسجيل الدخول للتطبيقات المصرفية والخدمات المالية الأخرى، واستنزاف الحسابات. 

وحتى الآن، يتضمن ضحاياه ما يزيد عن 400 هدف دولي، من بينها التطبيقات المصرفية، ومحافظ العملات المشفرة، وتبادل العملات المشفرة.

وبات من الضروري الآن أكثر من أي وقت مضى، أن يقوم كل مستخدمي "أندرويد" بفحص التطبيقات قبل تحميلها وتنزيل البرامج فقط من المصادر الرسمية مثل متجر Google Play.

ومن الضروري أيضاً التحقق من المراجعات السابقة، والتأكد من أن المطورين الذين قاموا بإنشاء التطبيقات يتمتعون بسمعة طيبة. 

وتشير نصيحة مهمة أخرى إلى إه يجب التحقق بشكل دائم من الأذونات التي يريدها التطبيق قبل التحميل.