وكالات
تَكمُن البرمجية الخبيثة في تطبيق طرف ثالث لتحسين البطارية يُسمى Optimization Android، وتستخدم العشرات من تطبيقات تحسين البطارية لأجهزة أندرويد نفس الشعار، بالإضافة إلى أسماء مشابهة إلى حد كبير.
بمجرد تثبيت تطبيق Optimization Android على أجهزة أندرويد يُطلب من المستخدم تشغيل خدمة وصول تحت اسم تمكين الإحصائيات Enable statistics، وإذا قام المستخدم بتمكين الخدمة يقوم التطبيق بالتحقق من وجود تطبيق PayPal الرسمي، وإذا وجده يقوم التطبيق الضار بتشغيل PayPal ليرسل إشعار يُحث المُستخدم على فتح التطبيق.
بمجرد أن يقوم المستخدم بفتح تطبيق PayPal وإدخال رمز المصادقة الثنائية 2FA الخاص به، فإن خدمة الوصول الخبيثة التي تم تمكينها، تقوم بخطوات تحاكي نقرات المستخدم لإرسال الأموال إلى عنوان PayPal الخاص بالمهاجم.
لحسن الحظ يتوفر هذا التطبيق الضار حاليًا من خلال متاجر التطبيقات التابعة لجهات خارجية فقط، وليس من خلال متجر غوغل بلاي الرسمي، مما يعني أن عددًا قليلاً جدًا من الأشخاص قد أصيبت هواتفهم بهذا الخطر حتى الآن، بحسب ما ورد في موقع البوابة العربية للأخبار التقنية.
كيف تبقي جهازك الذي يعمل بنظام التشغيل أندرويد آمنًا من مثل هذه البرمجيات:
إذا قمت بتثبيت التطبيق الضار الذي يتضمن البرمجية الخبيثة Trojan ويستهدف تطبيق PayPal، فيجب عليك فعل ما يلي:
يجب استخدام الوضع الآمن Safe Mode في نظام التشغيل أندرويد لإلغاء تثبيت التطبيق
قم بإزالة التطبيق من خلال الإعدادات على جهازك
التحقق من حسابك بحثًا عن معاملات لم تقم بها
قم بتغيير كلمة المرور / ورمز PIN الخاص بخدمة الإنترنت المصرفية
قم بتغيير كلمة مرور بريدك الإلكتروني جيميل
في حالة معاملات PayPal غير المصرح بها، يمكنك الإبلاغ عن المشكلة في مركز خدمة باي بال
للبقاء آمنًا من البرمجيات الضارة على نظام التشغيل أندرويد في المستقبل، ننصحك بما يلي:
التزم بمتجر جوجل بلاي Google Play الرسمي عند تنزيل التطبيقات
قبل تنزيل أي تطبيق من متجر جوجل بلاي تحقق من عدد التنزيلات وتقييمات التطبيق ومحتوى المراجعات
انتبه إلى الأذونات permissions التي تمنحها لأي تطبيق عند تثبيته على جهازك
احرص على تثبيت أحدث إصدار من نظام التشغيل أندرويد على جهازك
