حذر مستخدمو "أندرويد" من نوع جديد سيء من البرامج الضارة، يطلق عليه اسم Mail Bot، والذي يمكنه اختراق أمان الهاتف للحصول على مستوى وصول مرعب.

وينتشر الخطأ، الذي اكتشفه الباحثون في F5 Labs، عبر الرسائل النصية القصيرة وهو قادر تمامًا على سرقة كلمات المرور والتفاصيل المصرفية والوصول إلى العملات المشفرة من هواتف "أندرويد"، ولكن هذه مجرد البداية.

ويمكن للبرامج الضارة أيضًا الوصول إلى الرسائل النصية والتقاط ما هو موجود على شاشة "أندرويد" وأيضًا الحصول على مصادقة ثنائية (2FA).

ويعد هذا الأخير مصدر قلق كبير، حيث تهدف المصادقة الثنائية إلى إضافة طبقة إضافية من الأمان تحمي الحسابات ويجب أن تمنع المتسللين من الوصول حتى لو كان لديهم اسم المستخدم وكلمة المرور الخاصين بك.

وعند تمكين المصادقة الثنائية (2FA)، سيتم إرسال رمز أمان فريد إليك، عبر رسالة نصية، يتم استخدامه كتسجيل دخول إضافي.

ويكاد يكون من المستحيل على اللصوص الإلكترونيين الوصول إلى هذا الرقم السري لمرة واحدة دون علمك، لكن برنامج Mail Bot الضار الجديد يسمح لهم بالقيام بذلك بالضبط مما يجعل هذا تهديدا خطيرا.

وإذا كنت تريد البقاء في مأمن من هذا الهجوم، فهناك شيء واحد سهل يمكنك فعله بهاتف "أندرويد" اليوم.

ينتشر برنامج Mail Bot الضار، مثل التهديدات الأخرى، عبر رسائل غير مرغوب فيها، رسائل SMS هذه المرة.

وحاولت الرسائل التي تنشر Mail Bot توجيه المستخدمين إلى مواقع ويب احتيالية حيث يتم تشجيعهم على النقر فوق رابط موجود على ذلك الموقع.

وللمساعدة في الحفاظ على نفسك في مأمن من تهديد البرامج الضارة الخطير، كن حذرًا من أي نصوص تحصل عليها من جهات اتصال غير معروفة تحاول دفعك إلى النقر فوق الروابط أو التوجه إلى مواقع ويب غير معروفة.

ووفقًا لتقرير صادر عن ZDNet، تم اكتشاف موقعين ضارين ينشران البرامج الضارة، بما في ذلك موقع ويب مزيف لتطبيق تتبع العملة المشفرة الشهير الذي يحتوي على أكثر من مليون تنزيل على متجر Google Play.

وبمجرد إصابة الجهاز، يصبح Mail Bot قادرًا أيضًا على استخدام هاتف مخترق لإرسال رسائل نصية إلى أرقام أخرى لنشر البرامج الضارة بشكل أكبر.

وحتى الآن، لاحظ الباحثون أن Mail Bot يستهدف بشكل أساسي مستخدمي البنوك الإيطالية والإسبانية. لكنهم يحذرون، "يمكننا توقع إضافة نطاق أوسع من الأهداف إلى التطبيق مع مرور الوقت".