احذر.. تطبيق مزيف يسرق كل ما تكتبه على جهازك الـ"أندرويد"

تشكل التطبيقات المزيفة مشكلة كبيرة خاصة إذا كان من الصعب اكتشافها، ومؤخرًا جرى الكشف عن تطبيق مزيف يدعي مروجوه بأنه الإصدار المتميز من Telegram، وهو تطبيق مراسلة تم تنزيله أكثر من مليار مرة، وفقًا لما ذكرته شبكة "fox news" الأمريكية.

نشر البرامج الضارة

وفقا لتقرير الشبكة، استخدم المتسللون هذا التطبيق لنشر البرامج الضارة المسماة FireScam، حيث يمكنه سرقة كل ما تكتبه على هاتفك الذي يعمل بنظام Android والمعلومات الشخصية الأخرى، كما أنه يتتبع لوحة المفاتيح الخاصة بك، وبالتالي يحصل أيضًا على جميع كلمات المرور الخاصة بك، مما قد يمنح المتسللين إمكانية الوصول إلى بيانات حساسة.

ما تحتاج إلى معرفته عن FireScam

وفقًا لما ذكرته شركة إدارة التهديدات Cyfirma، فإن FireScam هو نوع من البرامج الضارة التي تستهدف أجهزة Android لسرقة المعلومات الشخصية، وهو يعمل مثل برامج التجسس، حيث يراقب ما تفعله على هاتف Android الخاص بك، مثل قراءة الإشعارات والرسائل ومحتوى الحافظة وغيرها.

وينشر المتسللون برنامج FireScam من خلال التظاهر بأنه إصدار مميز من Telegram، حيث أنشأوا موقعًا مزيفًا على GitHub يبدو وكأنه RuStore، وهو متجر تطبيقات روسي، وعندما يزور الأشخاص هذا الموقع المزيف، يتم خداعهم لتنزيل تطبيق يبدو وكأنه "Telegram Premium"، ولذلك، يعتبر هذا التطبيق فخ، فبمجرد تثبيته يقوم بتنزيل برنامج FireScam الخبيث على جهازك ويبدأ في سرقة بياناتك الشخصية.

ماذا تقدم أداة DexGuard؟

لتجنب الكشف، يتم إخفاء التطبيق بشكل كبير باستخدام أداة تسمى DexGuard، حيث يطلب التطبيق أذونات للوصول إلى مساحة التخزين لديك، والتحقق من التطبيقات المثبتة وتثبيت المزيد من البرامج، وعند فتح التطبيق، يُظهر صفحة تسجيل دخول مزيفة تشبه صفحة Telegram، إذا أدخلت تفاصيلك، فإنه يسرق بيانات اعتمادك.

يتم تخزين البيانات المسروقة أولاً في قاعدة بيانات Firebase Realtime، ولكن يقوم المتسللون لاحقًا بنقلها إلى خوادم خاصة، كما يقوم البرنامج الخبيث بتسجيل كل جهاز مخترق بمعرف فريد حتى يتمكن المتسللون من تتبع ضحاياهم.