لكن مجرمي الإنترنت وجدوا كنزًا جديدًا في مكان نستخدمه جميعًا لتخزين بيانات حساسة: الملاحظات. أجل، لستَ الوحيد الذي يدون كلمات المرور أو أسئلة الأمان في هذه التطبيقات.
لكننا ننصحك بالتوقف. فقد ظهر تهديد جديد يُدعى Perseus، وهو برنامج خبيث ذو سلوك غير مألوف وخطير للغاية، فبدلًا من استهداف حسابك المصرفي مباشرةً، يقرأ ما كتبته في ملاحظاتك الشخصية.
كشفت شركة الأمن السيبراني ThreatFabric عن هذا التهديد الجديد. ووفقًا لأبحاثهم، فإن Perseus برمجية خبيثة تستغل صلاحيات الوصول إلى الهاتف للتجسس على الشاشة واستخراج النصوص من تطبيق الملاحظات الأصلي لنظام أندرويد، أو من تطبيقات أخرى مثل جوجل كيب، وXiaomi Notes، وSamsung Notes، وMicrosoft OneNote، وColorNote Notepad Notes، وEvernote، وSimple Notes Pro.
بمجرد إصابة الجهاز، يراقب برنامج Perseus الخبيث لحظة فتح المستخدم لتطبيق الملاحظات، ويسجل كل ما يُكتب فيه. يعلم المهاجمون أن الكثيرين، خوفًا من نسيان كلمات مرورهم، يدونون كلمات مرور حساباتهم المصرفية، وعبارات استعادة محافظ العملات الرقمية، أو حتى رموز التعريف الشخصية (PIN) في هذه التطبيقات.
على الرغم من أن شركة ThreatFabric تُشير إلى أن الهجمات تستهدف حاليًا مستخدمين في إيطاليا وتركيا، إلا أن هذه التقنية فعّالة للغاية لدرجة أنها قد تنتشر بسرعة إلى دول أخرى حول العالم.
للحفاظ على أمان حساباتك، من الأفضل نقل كلمات المرور الخاصة بك إلى مدير كلمات المرور (مثل تلك التي نوصي بها هنا)، وتمكين المصادقة الثنائية (2FA) دائمًا لإضافة طبقة إضافية من الحماية، وتوخي الحذر الشديد بشأن أذونات الوصول التي تمنحها للتطبيقات غير المعروفة.
ليست هناك تعليقات:
إرسال تعليق