كتب\هشام الفخراني
وضع مستخدمو “أندرويد” فى حالة تأهب قصوى بشأن تطبيق خطير متاح للتنزيل من متجر Play، والذي حُمل ببرامج ضارة مصممة لسرقة أموال الضحايا المطمئنين، وفقا لتقرير RT .
ويحتاج مستخدمو “أندرويد” إلى إعادة التحقق من هواتفهم للتأكد من أنهم لم يقوموا بتنزيل تطبيق خطير موجود على متجر “جوجل بلاي”. ويحذر خبراء الأمن من قطعة جديدة تماما من البرامج الضارة – يطلق عليها اسم Xenomorph – تم تنزيلها عن طريق الخطأ على آلاف الأجهزة، وصمم الفيروس الخبيث لسرقة تفاصيل تسجيل الدخول للحسابات المصرفية عبر الإنترنت.
والأسوأ من ذلك، أن هذه السلالة من البرامج الضارة التى تعمل بنظام “أندرويد” صُممت خصيصا للتركيز على الضحايا فى أوروبا، ووفقا لبحث من ThreatFabric، فإن البرامج الضارة التى اكتشفت مؤخرا على نظام “أندرويد” تستهدف تطبيقات البنوك الأوروبية الكبرى مثل Santander، بالإضافة إلى تطبيقات مالية أخرى مثل PayPal وتبادل العملات المشفرة.
واكتشف Xenomorph لأول مرة في تطبيق يسمى Fast Cleaner، والذي كان متاحا عبر متجر “جوجل بلاي” – السوق الرسمى للتطبيقات والألعاب والأفلام والكتب الإلكترونية لمستخدمي “أندرويد”.
وزعم التطبيق، الذى تم تنزيله أكثر من 50000 مرة، أنه يساعد في تحسين أداء جهاز “أندرويد” عن طريق إزالة الفوضى وإزالة كتل تحسين البطارية للمساعدة في تسريع الهاتف.
ومع ذلك، استخدم التطبيق بالفعل لنشر برنامج Xenomorph الضار، والذي كان قادرا على عرض شاشات التراكب على التطبيقات المالية لسرقة تفاصيل تسجيل الدخول المهمة.
وإذا وقعت أسماء المستخدمين وكلمات المرور هذه فى الأيدي الخطأ، فقد يؤدي ذلك إلى إفراغ حسابات الضحايا من قبل جهات سيئة، وجرى تسمية البرنامج الضار المكتشف حديثا باسم Xenomorph لأنه يشترك في أوجه التشابه مع طروادة مصرفية أخرى تسمى Alien، والتي استخدمت أيضا لسرقة تفاصيل تسجيل الدخول للتطبيقات المالية.
وفى حديثه عن التهديد المكتشف حديثا، قال ThreatFabric: “بناء على المعلومات التى جمعت، فإن مستخدمى 56 بنكا أوروبيا مختلفا هم من بين أهداف هذا البرنامج الضار الجديد لنظام “أندرويد”، الموزع على متجر “جوجل بلاي” الرسمي، مع أكثر من 50000 تثبيت”.
واكتشف ThreatFabric لأول مرة برنامج Xenomorph الضار هذا الشهر، لذا يبدو أن حملة البرمجيات الخبيثة الأخيرة هذه في مهدها.
ومنذ نشر نتائج ThreatFabric، أزالت جوجل تطبيق Fast Cleaner من متجر “بلاي” والذي كان يُستخدم لنشر Xenomorph، وحتى الآن استهدفت البرامج الضارة Xenomorph مستخدمى “أندرويد” في إسبانيا وألمانيا والبرتغال وإيطاليا.