-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

قد يُشكّل وجود برامج ضارة على هاتفك مشكلة أمنية خطيرة. يُمكن للمُخترقين السيطرة على جهازك، والتجسس عليك، وسرقة كلمات المرور، وما إلى ذلك. لديهم طرق عديدة لإصابة هاتفك ببرامج ضارة، إحداها خداعك للوقوع في فخ الإعلانات المزيفة. سنُخبرك عن Brokewell، وهو برنامج ضار يعمل على نظام أندرويد، ينتشر عبر الإعلانات المزيفة. وسنشرح أيضًا كيفية تجنب هذه المشكلة.

هذا اكتشافٌ توصل إليه باحثو الأمن في شركة Bitdefender، الشركة الرائدة في مجال الأمن السيبراني. نشروا تقريرًا فنيًا على موقعهم الإلكتروني في 26 أغسطس. يشير التقرير إلى أن المهاجمين يستخدمون منصات ميتا الإعلانية مع عروض TradingView Premium مزيفة لإجبار الضحايا على تنزيل برامج ضارة على نظام أندرويد.

وفقًا لباحثي Bitdefender، بدأت هذه الحملة منذ 22 يوليو على الأقل. وقد رصدوا ما يقرب من 75 إعلانًا، والتي قد تظهر عند استخدام شبكات التواصل الاجتماعي ميتا ، مثل فيسبوك. أما بالنسبة للبرامج الضارة، فإن Brokewell ليس تهديدًا جديدًا، حيث تم توثيق وجوده منذ أوائل عام 2024. كما ظهر في تحديثات مزيفة لمتصفح كروم.

يستخدم المهاجمون الآن العلامة التجارية والتصميم المرئي لمنصة TradingView، وهي منصة استثمارية شرعية. ومن الشائع جدًا أن يستخدم مجرمو الإنترنت العلامات التجارية للخدمات والمواقع الإلكترونية الرسمية المعروفة للوصول إلى المزيد من الضحايا وكسب ثقتهم.

اكتشف الباحثون أن هذه الحملة مصممة خصيصًا للأجهزة المحمولة. إذا دخل إليها الضحية من جهاز كمبيوتر أو نظام تشغيل مختلف، لم يحدث شيء؛ فالحملة آمنة تمامًا. أما إذا نقر عليها من جهاز يعمل بنظام أندرويد، فقد يعيد توجيهها إلى صفحة ويب تُحاكي موقع TradingView الرسمي.

احتوى الموقع الخبيث على ملف tw-update.apk، المُستضاف على tradiwiw[.]online/، وهو البرنامج الخبيث. عند تنزيل التطبيق، يطلب الوصول، وعند الموافقة، تظهر رسالة بتحديث مزيف. في الخلفية، يبدأ البرنامج الخبيث بالعمل ويحصل تلقائيًا على جميع الأذونات اللازمة.

وفقًا لباحثي بت ديفيندر، يحاول هذا البرنامج الخبيث الحصول على رقم التعريف الشخصي (PIN) لفتح قفل الجهاز. ويفعل ذلك عن طريق محاكاة تحديث أندرويد، والذي يتطلب المفتاح لفتح القفل. إذا أدخل الضحية رقم التعريف الشخصي، فإنه يقع تلقائيًا في أيدي المهاجمين.

يكشف تحليل Bitdefender أن Brokewell هو حصان طروادة مزود بمجموعة واسعة من الميزات الخبيثة، مصمم للتحكم الكامل في الأجهزة  تشمل قدراته المؤكدة ما يلي :

- مسح العملات المشفرة والحسابات المصرفية.

- سرقة رموز مصادقة جوجل وتصديرها.

- اختطاف الحسابات باستخدام تراكبات تسجيل دخول مزيفة.

- تسجيل الشاشات وضغطات المفاتيح.

- اختطاف تطبيق الرسائل النصية القصيرة الافتراضي على النظام.

باختصار، يمتلك هذا البرنامج الخبيث إمكانات هائلة بمجرد وقوع الضحية في الفخ وتثبيته. يمكنه الوصول إلى مجموعة واسعة من الحسابات، مثل شبكات التواصل الاجتماعي والبريد الإلكتروني والحسابات المصرفية وغيرها.

- كيفية حماية نفسك

لتجنب هذا النوع من المشاكل، من المهم جدًا توخي الحذر عند تثبيت التطبيقات. في هذه الحالة، كما رأيت، يتم إرسالها عبر إعلانات ضارة. عند تثبيت أي برنامج، مهما كان نوعه، من المهم القيام بذلك من مواقع رسمية. يمكنك زيارة الموقع نفسه، أو استخدام متاجر التطبيقات، مثل جوجل بلاي.

كذلك، من الضروري تحديث كل شيء باستمرار. تأكد من تثبيت أحدث إصدارات نظام التشغيل لديك، مثل أندرويد، بالإضافة إلى أي برامج أخرى تستخدمها، وخاصةً تلك التي قد تكون أكثر حساسية، مثل متصفحك.

من ناحية أخرى، يُساعدك استخدام برنامج مكافحة فيروسات جيد على اكتشاف التهديدات. 

إعلان بسيط قد يؤدي إلى إصابة هاتف .. حذاري من هذه الحمملة الجديددة وكلا ترتكب هذه الأخطاء أبدًا.

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود