وُضع مستخدمو أندرويد (Android) في حالة تأهب قصوى بعد أن اكتشف الباحثون رسالة نصية جديدة خبيثة مصممة لسرقة التفاصيل المصرفية ومداهمة سجل العناوين الخاص بك.
وإذا تلقيت رسالة نصية من صديق أو جهة اتصال قريبة تطلب منك تنزيل تطبيق مشغل فيديو جديد فكن حذرًا.
وذكر موقع إكسبرس (Express) أنه لتنفيذ هذا الهجوم المدمر تستفيد الرسالة النصية من برنامج خبيث جديد يُعرف باسم فلوبوت (Flubot)، يمكن أن يصيب أجهزة أندرويد.
وبمجرد تثبيته تكون لديه قدرات للسماح للمحتالين الإلكترونيين بسرقة بيانات الاعتماد المصرفية، واعتراض الرسائل النصية، وحتى التقاط لقطات شاشة من جهاز الضحية.
وما يزيد الطين بلة أنه يمكنه أيضًا مداهمة سجل العناوين وتوزيع المزيد من الرسائل المزيفة على أي جهات اتصال يعثر عليها.
وهذا هو أحد الأسباب التي تجعل خبراء الأمن قلقين للغاية بشأن "فلوبوت" لأنه سيظهر دائما كما لو أن الرسالة المزيفة أرُسلت من شخص تعرفه وتثق فيه.
ووفقا للخبراء في "مالوار هنتر تيم " (MalwareHunterTeam)، يجب على مستخدمي أندرويد البحث عن أي رسائل نصية تسأل عما إذا كانوا يعتزمون تحميل مقطع فيديو من أجهزتهم.
وسيُضمّن رابط في الرسالة يأخذ الضحية لصفحة مزورة لتنزيل تطبيق فلاش بلاير (Flash Player). وهذا التطبيق هو الذي سيبدأ كابوس فلوبوت.
وإذا تلقيت رسالة تطلب منك تنزيل تطبيق خارج متجر "غوغل بلاي " (Google play)، فإن النصيحة بسيطة: لا تستجب لطلبهم.
ويكمن أحد أسباب تأثر مستخدمي أندرويد دائمًا بهذه الحيل في الطبيعة المفتوحة لنظام التشغيل هذا؛ فعكس آبل (Apple) التي تسمح فقط بتنزيل التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، يمكن لمستخدمي أندرويد تثبيت الملفات والبرامج من أي مكان على الويب (بشرط أن يقوموا بتعديل الإعدادات الافتراضية قليلا).
وهذا يعني أن المحتالين يمكنهم إنتاج تطبيقات مزيفة مليئة بالبرامج الضارة وتوزيعها مباشرة على الأجهزة التي تعمل بنظام أندرويد، من دون الحاجة إلى التسلل تحت رادار ميزات أمان غوغل المضمنة في متجر "بلاي".
ولتجنب هجوم فلوبوت الأخير، يُنصح بعدم قيام مستخدمي أندرويد بالنقر فوق أي روابط خارجية غريبة حتى لو وُضعت في نص من الأصدقاء.
