recent
أخبار ساخنة

برنامج خبيث يسرق بيانات هواتف Android دون أن تفتحه حتى – كيف يمكنك تجنبه؟

 

برنامج خبيث يسرق بيانات هواتف Android دون أن تفتحه حتى – كيف يمكنك تجنبه؟
برنامج خبيث يسرق بيانات هواتف Android دون أن تفتحه حتى – كيف يمكنك تجنبه؟

تم اكتشاف برمجية خبيثة جديدة تهدد أمان مستخدمي نظام Android، حيث تمتلك هذه البرمجية القدرة على سرقة معلومات المستخدمين دون الحاجة إلى فتح التطبيق. يتعلق الأمر بسلالة جديدة من XLoader، وهي برمجية سيئة السمعة وذات خطورة عالية.


تستخدم البرمجية متصفح الإنترنت جوجل كروم لاختراق الأنظمة، ولكن هناك بعض النصائح الهامة التي يمكن اتباعها لتجنب الوقوع ضحية لهذه البرمجية الخطيرة.

وفقًا لتقرير من BleepingComputer، تم اكتشاف إصدار جديد من XLoader يعمل تلقائيًا عند تثبيته على الهواتف المصابة. 

يمكن للبرمجية العمل في الخلفية دون علم المستخدم، حيث تستولي على مجموعة متنوعة من البيانات الحساسة، بما في ذلك الصور، والرسائل النصية، وجهات الاتصال، وتفاصيل العتاد.

منذ ظهورها في عام 2015، خضعت XLoader للعديد من التحديثات التي زادت من قدراتها وسمحت لها بالاستهداف أيضًا لأجهزة الحواسيب Mac التي تعمل بنظام Apple.

للوقاية من هذا التهديد، يُنصح بتجنب فتح روابط مشبوهة في الرسائل النصية، وعدم تثبيت تطبيقات من مصادر غير معروفة.

 يعتمد انتشار XLoader على روابط ضارة تُرسل عبر الرسائل النصية، وتحتمل أن تكون مُختصرة لتجنب الكشف. عند تلقي رسالة من رقم غير معروف تحتوي على رابط مختصر، يجب تجنب فتحها.

برنامج خبيث يسرق بيانات هواتف Android دون أن تفتحه حتى – كيف يمكنك تجنبه؟
برنامج خبيث يسرق بيانات هواتف Android دون أن تفتحه حتى – كيف يمكنك تجنبه؟

هذا النوع من البرمجيات الخبيثة يعتمد على إيهام المستخدمين بأنها تطبيق آمن، حيث يُنتحل XLoader صفة متصفح جوجل كروم ل engañar الضحايا. لذلك، يجب على المستخدمين أخذ الحيطة والحذر عند تثبيت التطبيقات وتجنب المصادر الشكوكية.

XLoader لا يقتصر على سرقة المعلومات فحسب، بل يمتلك القدرة على استخراج رسائل التصيد وعناوين URL الضارة من الملفات التعريفية عبر منصة Pinterest، ليتم إرسالها إلى الهاتف المُصاب. 

يجدر بالذكر أنه حتى أفضل برامج مكافحة الفيروسات والفحص عن البرمجيات الخبيثة لا يستطيعان كشف هذا البرنامج الضار. 

وإذا فشل XLoader في الوصول إلى Pinterest، فإنه يستخدم طرق احتيالية، مثل إرسال رسائل تصيد تُنبه الضحية بخطأ في حسابهم البنكي، محاولًا إقناعهم باتخاذ إجراء فوري.


لحماية هاتفك الذكي العامل بنظام Android من برمجيات الفحص الخبيثة، ينبغي عليك اتباع بعض الإجراءات الحذرة.

 يُنصح بتجنب تثبيت التطبيقات غير الرسمية وعدم فتح الروابط المختصرة المرسلة إليك. يجب أيضًا متابعة الصلاحيات المطلوبة عند تثبيت أي تطبيق، وتحديدها بحسب الضرورة. يُفضل تقليل عدد التطبيقات المثبتة على الهاتف واختيار التطبيقات من مطورين معروفين ومصادر رسمية.

يجب دائمًا توخي الحذر عند تحميل التطبيقات، حتى من متجر Play Store، حيث يمكن للمجرمين السيبرانيين إصدار تطبيقات مشبوهة باسم مشابه لخداع الضحايا.

 وبغض النظر عن نوع هاتف Android الذي تستخدمه، يُفضل تفعيل Google Play Protect لجميع التطبيقات لتحسين الأمان. يمكن أيضًا تثبيت تطبيقات مكافحة الفيروسات لزيادة الحماية.

google-playkhamsatmostaqltradent