تحذير لمستخدمي أندرويد.. برمجية جديدة تمنح وصولا كاملا إلى الهواتف

عشتارتيفي كوم- إرم نيوز/

بعد اكتشاف برمجية خبيثة متطورة تعرف باسم Albiriox، والتي بدأت بالانتشار في بعض مناطق البلدان، أطلق خبراء الأمن السيبراني تحذيرًا جديدًا يخص جميع مستخدمي أجهزة أندرويد ويحذر من أن البرمجية قادرة على منح القراصنة وصولًا كاملًا إلى الهاتف، ما يمكّنهم من تنفيذ عمليات احتيال مباشرة وسرقة الأموال من التطبيقات البنكية.

وبحسب التقارير، يمكن للبرمجية الخبيثة التحكم في الجهاز المصاب بالكامل، وتنفيذ معاملات مالية من داخل الهاتف نفسه، دون الحاجة لسرقة كلمات المرور فقط.

ومع سرعة تطور Albiriox وقدرته على الاختباء داخل النظام، ينصح الخبراء المستخدمين باليقظة الشديدة واتباع إرشادات الحماية بدقة، لتجنب الوقوع ضحية لعمليات الاحتيال المتزايدة التي تستهدف مستخدمي أندرويد حول العالم.

قدرات خطيرة

تحمل Albiriox مجموعة من القدرات المقلقة، أبرزها قيامها بهجماتOverlay Attacks  التي تُظهر للمستخدم نوافذ تسجيل دخول مزيفة، ما يتيح للصوص جمع كلمات المرور والمعلومات الحساسة بسهولة.

كما تدعم البرمجية ميزة إخفاء الشاشة Blank-Screen Masking، التي تظهر للمستخدم شاشة فارغة بينما يجري القراصنة عملياتهم في الخلفية دون أن يلاحظ الضحية أي نشاط غريب.

وهذه القدرات تجعل منAlbiriox  برمجية تجسس مصرفية خبيثة، بُنيت خصيصًا للاحتيال المباشر عبر الجهاز، وتتميز بهيكلية معقدة تشمل أدوات تحميل ووحدات أوامر ولوحات تحكم تستهدف التطبيقات المالية وخدمات العملات الرقمية عالميًا.

توصيات عاجلة

حذر خبراء الأمن مستخدمي أندرويد من تجاهل أي تطبيقات تبدو غير مألوفة أو تتصرف بشكل غير معتاد، خاصة تلك التي لم يقم المستخدم بتثبيتها من متجر غوغل بلاي.

كذلك يجب الحذر من التطبيقات ذات الأسماء العامة التي قد لا يتذكر المستخدم تثبيتها وتجنب تثبيت التطبيقات عبر الروابط المباشرة.

كما نصح الخبراء بعدم تنزيل التطبيقات عبر روابط تصل في رسائل SMS أو البريد الإلكتروني أو تطبيقات الدردشة، والاعتماد على متجر التطبيقات الرسمي قدر الإمكان.

بالإضافة إلى ذلك، من المهم التدقيق في الأذونات قبل التثبيت، واعتبار الأذونات المبالغ فيها علامة خطر مهمة، وتحديث النظام والتطبيقات المالية بشكل مستمر لضمان الحصول على أحدث إصلاحات الأمان.

كما يُنصح بتفعيل المصادقة متعددة العوامل في الحسابات البنكية والعملات الرقمية، واستخدام الرموز المستندة إلى التطبيق بدلاً من رسائل SMS، بالإضافة إلى تفعيل تنبيهات الحساب لأي مدفوعات أو عمليات تسجيل دخول جديدة.