برنامج تروجان جديد يهدد هاتفك المحمول .. إحممي نفسك من RatOn الخبيث

اكتشف محللون فيروسًا  "حصان طروادة" (RAT) يُتيح الوصول عن بُعد إلى هواتف أندرويد، ينتحل صفة تطبيق عادي، وبمجرد تثبيته، يتحكم بالهاتف لسرقة الأموال أو قفله. يُعرف هذا الفيروس باسم  RatOn ، ويُقدم نفسه كتطبيق جذاب لإغراء المستخدمين بتنزيله دون علمهم. في هذه الحالة، استخدم المهاجمون نسخةً من تطبيق "تيك توك" يُفترض أنها للبالغين، تُسمى +TikTok18.

عند تنزيل هذا التطبيق، الذي يُفترض أنه تطبيق شرعي، يبدأ بطلب سلسلة من الأذونات التي تبدو طبيعية، لكنها تُستخدم للتلاعب بجهاز الضحية. كشف تحقيق ThreatFabric أن مجموعة تُدعى NFSkate تقف وراء RatOn، التي نشرت التطبيق المزيف على عدة نطاقات تستهدف المستخدمين.

تبدأ عملية إصابة الجهاز بمُثبِّت خبيث (dropper) يُنزِّل الحمولة الفعلية ويُنفِّذها. أثناء التثبيت، يطلب أذونات مثل خدمة إمكانية الوصول، وامتيازات المسؤول، وأذونات وإذن قراءة/كتابة جهات الاتصال، وإذن إدارة إعدادات النظام، مما يسمح له بإجراء تغييرات دون علم المستخدم.

يجمع هذا التطبيق بين عدة تقنيات، مثل استخدام نوافذ وهمية بدلاً من النوافذ الحقيقية لطلب بيانات سرية. كما يمكنه إعادة توجيه اتصالات NFC، مستفيدًا من المدفوعات القريبة. ويحتوي على نظام تحويل آلي (ATS)، يُمكّنه، في حال الحصول على رقم التعريف الشخصي (PIN) أو تطبيق الخدمات المصرفية، من تحويل الأموال من الحساب أو من محافظ العملات المشفرة.

يمكن أن يعمل أيضًا كبرنامج فدية، فيقفل هاتفك ثم يطلب فدية. كما يعمل كمسجل لضغطات المفاتيح، فيسجل ما تكتبه. وكما لو أن ذلك لم يكن كافيًا، فهو يحتوي على قائمة طويلة من الأوامر التي يمكنها فتح تطبيقات مثل واتساب، ومحاكاة النقر على أزرار هاتفك، أو إرسال لقطة شاشة. يعتقد المحللون أنه طُوّر من الصفر وهو شيء جديد تمامًا، مما يجعله خطيرًا للغاية.

لتجنب الوقوع ضحية لـ RatOn أو هذا النوع من البرامج الضارة، يُنصح بتجنب تثبيت التطبيقات من غير المتاجر الرسمية، والحذر من الروابط غير المألوفة، والتحقق من الأذونات قبل الموافقة، وتجنب منح أذونات أو امتيازات إدارية لتطبيقات غير معروفة. إذا لاحظت أيًا من العلامات المذكورة أعلاه، فمن الأفضل إعادة ضبط المصنع والتواصل مع مصرفك لحظر الحسابات أو البطاقات.