ch23 ,القناة, الثالثة, والعشرون,القناة, الثالثة, والعشرون,Channel, 23, News, اخبار , بيروت, لبنان احذفها-فورًا..-نسخة-مزيفة-من-تيلغرام-تحمل-صفة-بريميوم

دعا خبراء الأمن السيبراني مستخدمي أجهزة أندرويد إلى حذف البرامج التي تنتحل صفة النسخة "بريميوم" من التطبيقات خوفًا من قراءة رسائلهم وسرقة معلومات بطاقاتهم المصرفية.

ويُحذّر الخبراء مستخدمي أندرويد من تطبيق مزيف يبدو غير ضار، لكنه يحمل في طياته خطرًا كبيرًا، فالهواتف الذكية هي مركز كل شيء من الرسائل إلى الخدمات المصرفية، لكن مع الراحة تأتي المخاطر.

نسخة بريميوم

ويتنكر برنامج أندرويد الخبيث الجديد على أنه نسخة "بريميوم" من تطبيق المراسلة الشهير تيلغرام لإخفاء شكله الخبيث الحقيقي، لكن وبمجرد تحميله، يخدع التطبيق الوهمي المستخدمين ليعتقدوا أنهم يُحملون تطبيق "تيلغرام بريميوم". مع العلم أنه أصلًا لا توجد نسخة بريميوم شرعية من تيلغرام.

ومع ذلك، يراقب البرنامج الخبيث إشعارات الضحايا ورسائلهم النصية ونشاط التطبيق خلسةً، ويسرق معلومات حساسة ويرسلها إلى مشغليه، مع العلم أن التطبيق المزيف اسمه الحقيقي FireScam ومهمته سرقة بيانات المستخدمين المخزنة على هواتفهم. 

واكتشف باحثو الأمن السيبراني أن التطبيق يتم نشره على مواقع التصيد الاحتيالي ومتاجر الطرف الثالث التي تشبه متجر غوغل بلاي، وأكد الخبراء أنه على الرغم من أن التطبيق غير متوفر على متجر غوغل بلاي الرسمي، إلا أنه قد يُعرّض مستخدمي أندرويد الذين يعتمدون أيضًا على التنزيل الجانبي للتطبيقات للخطر.

أذونات واسعة النطاق

بمجرد تحميله، يطلب تطبيق تيلغرام بريميوم المزيف أذونات واسعة النطاق لتثبيته، بما في ذلك الوصول إلى الإشعارات والرسائل النصية القصيرة والمكالمات الهاتفية. وعندما يفتح الضحايا التطبيق، يُطلب منهم تسجيل الدخول باستخدام بيانات اعتماد تيلغرام الخاصة بهم.

للأسف، هذا يمنح المخترقين كل ما يحتاجونه للسيطرة على حساب تيلغرام الخاص بالضحية، وبمجرد وصول المخترقين إلى حساب تيلغرام الخاص بالضحية، يقومون بفحصه بحثًا عن أي تفاصيل قيّمة. ولكن هذا ليس كل شيء، فبمجرد تثبيته، يستطيع البرنامج الخبيث مراقبة أي معاملات إلكترونية تتم عبر جهاز أندرويد عن كثب، مثل سرقة المعلومات المالية.

كما يمكن للبرنامج مراقبة واعتراض البيانات من برامج إدارة كلمات المرور أو بيانات الاعتماد المُعبأة تلقائيًا، بالإضافة إلى الوصول إلى الرسائل النصية والمكالمات الهاتفية، وبعد اكتشافها، يتم بعد ذلك استخراج البيانات وإرسالها إلى المهاجمين، مما يمنحهم إمكانية الوصول عن بُعد إلى التفاصيل المُلتقطة دون علم المستخدم.

 وللحفاظ على أمانك على أجهزة أندرويد، تأكد من تنزيل التطبيقات من مصادر موثوقة فقط مثل متجر غوغل بلاي، وتجنب تحميل التطبيقات من مصادر خارجية إلا إذا كنت متأكدًا تمامًا من شرعيتها.