كيف تصيب فيروسات GriftHorse هواتف الاندرويد لسرقة أموال المستخدمين وكيف تحمي هاتفك

في كل يوم يتفنن مجرمي الانترنت في استحداث برامج ضارة وفيروسات جديدة خطيرة تستطيع تخطي الحماية المفروضة علي الأجهزة من قبل الشركات المصنعة ، بالتأكيد الأغراض مختلفة لتلك الفيروسات فمنها فيروسات فدية ومنها ما تسرق المعلومات او تتجسس علي المستخدمين او سرقة أموال المستخدمين واغراض اخري لن نتطرق اليها اليوم ، ولكن الأمر المزعج ان هاتفك لم يصبح امن بعد هذه الهجمات الأخيرة لذلك يجب عليك الحذر .

كيف تصيب فيروسات GriftHorse هواتف الاندرويد لسرقة أموال المستخدمين وكيف تحمي هاتفك

وفقًا لبحث جديد ، يبدو أن البرامج الضارة والفيروسات الخطيرة من نوع GriftHorse Android قد أثرت على أكثر من 10 ملايين جهاز اندرويد . اكتشفت شركة أمان الأجهزة المحمولة Zimperium أن البرنامج الضار أصابت أكثر من 200 تطبيق في 70 دولة. قامت الشركة بالفعل بتنبيه شركة جوجل بشأن البرامج الضارة. اتخذت الشركة بالفعل خطوات لإزالة التعليمات البرمجية الضارة من نظامها الأساسي الاندرويد ومتجر جوجل بلاي . ومع ذلك ، لا يزال من الممكن أن تحمل التطبيقات الموزعة من خلال متاجر الجهات الخارجية للبرامج الضارة.

طريقة هجوم البرمجيات الخبيثة علي هواتف الاندرويد GriftHorse Android

تعمل البرامج الضارة عن طريق فرض اشتراك مستخدمي الاندرويد في الخدمات المتميزة المدفوعة بدون إذن منهم . تبلغ تكلفة الخدمة المتميزة حوالي 42 دولارًا / 36 يورو شهريًا حتى يتم إلغاؤها من قبل المستخدم. وفرت عملية الاحتيال هذه من منشئي فيروسات GriftHorse ملايين الدولارات ، وكسبوا 1.5 مليون دولار و 4 ملايين دولار شهريًا. عند الإصابة ببرنامج الاندرويد الضار هذا ، يبدأ المستخدم في تلقي تنبيهات حول الجائزة. تقول إنهم فازوا بجائزة ويحتاجون إلى المطالبة بها على الفور والحصول عليها . وفقًا للباحثين ، تظهر هذه النوافذ المنبثقة خمس مرات في الساعة حتى يقبلها المستخدم .

بعد قبول العرض ، سيعيد برنامج الاندرويد الخبيث توجيه المستخدم إلى موقع ويب لطلب رقمه. إذا أعطى الشخص رقمه ، فسيتم إرساله إلى اشتراك خدمة الرسائل القصيرة المتميزة. تم تصميم جميع تطبيقات GriftHorse باستخدام إطار عمل Apache Cordova مفتوح المصدر. يعتمدون على تقنية الويب مثل HTML و CSS و JavaScript ، والتي تفرض التحديثات تلقائيًا إلى التطبيقات دون تدخل المستخدم. لسوء الحظ ، لم يتم اكتشاف هذه البرامج الضارة من قبل جميع برامج مكافحة الفيروسات .

تطبيقات متجر التطبيقات لم تعد آمنة

كانت برامج الاندرويد GriftHorse Android الضارة ناجحة للغاية لأنها أثرت على 200 تطبيق موزعة على 18 فئة مختلفة. قامت جوجل بإزالة هذه التطبيقات من متجر جوجل بلاي ، ولكن يبدو أنها تعمل منذ نوفمبر 2020. وهذا يثير بعض الأسئلة الجادة حول أمان متجر جوجل بلاي Play Store وعملية المراجعة. إنه لأمر مخز أن المستخدمين لم يعد بإمكانهم الوثوق بالتطبيقات في متاجر الطرف الأول الرسمية بعد الآن. ومع ذلك ، بالنظر إلى أن جوجل بلاي هو أكبر سوق للتطبيقات ، فليس من السهل التحقق من وجود برامج ضارة في كل منها.

كيف تحمي نفسك من فيروسات GriftHorse علي هاتفك الاندرويد

بالتأكيد دائما ما نقول ان الوقاية خير من العلاج لذلك يجب عليك اولاً وقد ذكرنا هذا الأمر مراراً وتكراراً عدم تنزيل اية تطبيقات من اي متاجر غير موثوقة وكذلك حتي مع التنزيل من متجر جوجل بلاي نفسه تجنب تنزيل التطبيقات الغير معروفة لان المتجر حالياً مستهدف بمئات التطبيقات الغير موثوقة والملغمة بتلك الفيروسات الخطيرة وشركة جوجل تحاول تدارك الامر ، وأخيرا لا تنجرف وراء اية وعود بالجوائز او المكافئات الوهمية وتنقر علي اية إعلانات او تقوم بإدخال اية بيانات خاصة بك .