هذا البرنامج الخبيث لنظام أندرويد يتنكرفي صورة IPTV ويسرق بياناتك دون أن تلاحظ ذلك

ينتشر حاليًا برنامج خبيث جديد لأجهزة أندرويد، يُهدد حساباتك المصرفية وكلمات مرورك، بل وحتى محتويات ملاحظاتك. يُعرف هذا البرنامج باسم Perseus، ويتنكر في هيئة تطبيق IPTV لخداع ضحاياه. بمجرد تثبيته، يقوم بتسجيل كل ما تكتبه وسرقة معلومات من هاتفك دون أن تشعر.

وثّق باحثون في شركة ThreatFabric برنامج Perseus، واصفين إياه بأنه تطور مباشر لبرامج خبيثة سابقة مثل Cerberus  وPhoenix .  تُسبب هذه البرامج الخبيثة مشاكل في نظام أندرويد منذ سنوات، وتركز على سرقة بيانات اعتماد الحسابات المصرفية. يكمن الاختلاف في أن Phoenix  يتجاوز ذلك، إذ يستهدف محتويات الملاحظات، وهي المساحة التي يُخزن فيها المستخدمون عادةً كلمات المرور وغيرها من المعلومات الحساسة.

لإصابة الأجهزة، يتنكرPerseus في هيئة تطبيق IPTV، وهو نوع من الخدمات التي اعتاد العديد من المستخدمين تثبيتها من خارج متجر جوجل بلاي. هذا تحديدًا ما يسعى إليه المهاجمون: جعل عملية التثبيت تبدو طبيعية. لتجاوز القيود الأمنية لنظام Android 13 والإصدارات الأحدث، يستخدم البرنامج الخبيث برنامج تثبيت مساعد يقوم أيضًا بتوزيع تهديدات أخرى تُعرف باسم Medusa.

بحسب الباحثين، فإن التطبيقات الثلاثة التي تحتوي على برمجية بيرسيوس الخبيثة هي: Roja AppDirect وTvTApp وPolBox TV. لا يتوفر أي منها على متجر جوجل بلاي، ويتم تحميلها من مواقع إلكترونية خارجية. يستغل تطبيق Roja Directa تحديدًا شهرة اسمه لخداع المستخدمين وإيهامهم بأنهم يشاهدون مباراة في الدوري الإسباني، بينما هم في الواقع يعرضون هواتفهم للمهاجمين.

أفضل طريقة لتجنب الإصابة بالفيروسات هي عدم تثبيت التطبيقات من خارج متجر جوجل بلاي، وخاصةً خدمات IPTV.  كما يُنصح بالتحقق من أذونات الوصول في جهازك من حين لآخر عبر الإعدادات > إمكانية الوصول، وتعطيل أي خدمات لا تتعرف عليها.