برمجية خبيثة تخترق حسابات PayPal
اكتشفت برمجية خبيثة تخترق حسابات PayPal و تعمل بغرض سرقة الأموال من الحساب مع أجهزة نظام الأندوريد، إليكم تفاصيل الخبر مع بعض نصائح الحماية الهامة.
ال ” برمجية خبيثة ” سبب سرقة الأموال من حسابات باي بال
فى شهر ديسيمبر الماضي، اكتشفت هذه البرمجية الخبيثة حيث تعمل على أنظمة الأندوريد من نوع Trojan ، هذه البرمجية الخبيثة تتسبب في سرقة الأموال من حسابات باي بال بشكل مباشر،
فهي تتجاوز ميزة 2FA المصادقة النهائية من باي بال.
و هذا الاكتشاف نقلاً عن اعلان شركة EEST المسئولة عن مجال الأمن الإلكتروني.
إن هذه البرمجية الخبيثة توجد داخل تطبيق يستخدم في تحسين بطارية الهاتف يسمى هذا التطبيق Optimization Android.
فكن على دراية أن كثير من تطبيقات الأندوريد تستخدم شعار مماثل أو أسماء مشابهة لهذا الاسم بدرجة كبيرة.
ففي حالة تثبيتك لهذا التطبيق، تظهر رسالة طلب لتشغيل خدمة وصول هذه الخدمة تأتي تحت اسم تمكين الإحصائيات Enable statistics.
إذا قمت بتمكين هذه الخدمة ،
فإن التطبيق سرعان ما يقوم بالتحقق و البحث عن تطبيق باي بال الرسمي داخل جهاز الأندوريد الخاص بك،
و عند عثوره عليه فإن البرمجية الخبيثة تلك تشغل تطبيق باي بال تلقائياً ،
ثم ترسل إشعار لحث المستخدم على فتح التطبيق.
و عند فتح المستخدم تطبيق باي بال و بمجرد أن يدخل رمز المصادقة الثنائية 2FA ،
يأتي دور خدمة الوصول الخاصة بالبرمجية الخبيثة التي تم تمكينها بالفعل ،
و تقوم بعد ذلك هذه الخدمة بخطوات هذه الخطوات تحاكي نقرات المستخدم لكي ترسل الأموال إلى عنوان باي بال الخاص بالسارق.
نقلاً عن Lukas Stefanko
لقد قيل بواسطة Lukas Stefanko محلل البرمجيات الخبيثة بشركة ايست أن
” هذه العملية بأكملها لا تستغرق سوي 5 ثوان، و المستخدم الذي تم إصابة جهاز الأندوريد الخاص به بالفعل لا توجد أى طريقة مجدية للتدخل بغرض إصلاح المشكلة”
قد تفشل هذه العملية الخبيثة في حالة واحدة فقط،
و هي إذا كان حساب بايبال الخاص بك فارغ أي لا يحتوي على أموال.
الأمر المريح قليلاً أن هذا التطبيق الضار لا يتوافر في الوقت الحالي خلال متجر جوجل بلاي،
و لكنه يتوفر في متاجر التطبيقات التي تتبع جهات خارجية.
و هذا دليل على عدم إصابة أجهزة الكثير من الأشخاص بهذا الخطر حتى الآن.
هذه العملية إذا تمت تؤثر بشكل كبير في القدرة علي استخدام أي طرق لإنفاق الأموال من حساب باي بال لأنها تفرغ حسابك المفتوح بجهاز الأندوريد الخاص بك ، حتي عندما تتلقى المال إلى حسابك أيضاً يحدث إفراغ و سرقة للمال المتلقي ، فهذا التطبيق الضار يعمل بشكل تلقائي عليك توخي الحذر دائماً.
إليكم بعض النصائح الهامة ، لحماية جهاز الأندوريد الخاص بك من تلك البرمجيات الخبيثة:
- استخدم متجر جوجل بلاي الرسمي عند الرغبة فى تحميل أى تطبيق.
- تحقق دائماً من بعض الأمور قبل القيام بتحميل التطبيق، مثل : عدد التنزيلات ، و درجة التقييم و محتوى المراجعة.
- أهتم بتثبيت أحدث إصدار من نظام تشغيل الأندوريد بالجهاز الخاص بك.
- اقرأ ال permissions أى الطلبات التي ترسل بواسطة التطبيق المحمل بدقة و انتبه لها جيداً.
