EN 
تم وضع أصحاب الهواتف الذكية التي تعمل بنظام التشغيل أندرويد ANDROID، مرة أخرى، في حالة تأهب قصوى بعد اكتشاف سلالة جديدة من البرامج الضارة والتي يمكنها مراقبة كل ما يفعله المستخدم على شاشة هاتفه.
وحسبما ذكرت صحيفة "express" البريطانية، جرى تحذير مالكي هواتف أندرويد من تهديد خطير آخر، يتمثل في سلالة خادعة من البرامج الضارة التي أطلق عليها خبراء الأمن لقب "Vultur"، وهو الاسم المناسب لهذا النوع الجديد المفترس من برمجيات الهواتف الذكية الخبيثة.
ويرجع اختيار اسم Vultur، نظرا لقدرة هذا النوع من البرامج الضارة، على تسجيل كل ما يحدث على شاشة هاتف أندرويد، مما يعني أنها تقوم بتسجيل كل شيء على شاشة هاتفك، بدءًا من عمليات تسجيل الدخول وكلمات المرور وسجل البحث عبر الإنترنت، وتفاصيل البيانات المصرفية وحتى الرسائل النصية الخاصة و نشاط المستخدم على وسائل التواصل الاجتماعي.
ما هو برنامج Vultur الضار وفيما يستخدم؟
يعد Vultur، نوعا جديدا من فيروس أحصنة طروادة المصرفية الخبيثة التي تستهدف هواتف أندرويد الذكية، ولكن هذه النوع يستخدم نهجا أكثر تعقيدا من أقرانه، بينما تستخدم برمجيات طروادة المعتادة تكتيكات التراكب لخداع المستخدمين لكتابة تفاصيل حساباتهم، عن طريق إنشاء واجهة تطبيقات مزيفة على أنها تطبيقات مصرفية شرعية، ثم تقوم باعتراض المعرفات عندما يسجل الضحية الدخول إلى موقع ويب شرعي.
وبدلا من ذلك، يستخدم Vultur، تقنية جديدة لتسجيل كل ما يحدث على شاشة هاتف الضحية، إلى جانب تسجيل المفاتيح، فإذا بدأ مالك هاتف أندرويد بتسجيل الدخول إلى مواقع ويب مصرفية حقيقية، من أجل الوصول إلى الخدمات المصرفية عبر الإنترنت أو حسابات الوسائط الاجتماعية، سيقوم البرنامج الضار بتدوين ملاحظات دقيقة لكل زر ينقر عليه المستخدم على الشاشة وكل شيء يكتبه.
وأوضح خبراء الأمن في Threat Fabric، إن البرنامج الضار Vultur الذي تم اكتشافه في أواخر مارس الماضي، يستخدم نهج أكثر تعقيدًا يتطلب المزيد من الوقت والجهد من المتسللين، وعثر الباحثون على القطارات التي تنشر البرنامج الضار داخل تطبيق على متجر تطبيقات أندرويد Google Play تم تنزيله آلاف المرات.
وتنكر البرنامج الضار Vultur، كتطبيق أمان كان يسمى Protection Guard، والذي ادعى أنه يوفر طريقة مساعدة لمستخدمي هواتف أندرويد على حماية أمان الحسابات المصرفية والاجتماعية، وبعد أن تم تثبيته أكثر من 5 آلاف مرة إزالته جوجل من متجر جوجل بلاي.
ولأول مرة يستخدم نوعا من فيروس حصان طروادة المصرفي، أدوات مصممة لتسجيل ما يتم عرضه على شاشة هواتف أندرويد وتسجيل لوحة المفاتيح كإستراتيجية رئيسية لحصاد بيانات اعتماد تسجيل الدخول بطريقة آلية وقابلة للتطوير.
واكتشفت أبحاث Threat Fabric أيضا قائمة بالتطبيقات التي استهدفتها برنامج Vultur، حيث يوجد العديد منها في إيطاليا وأستراليا وإسبانيا، والتي وضعت العديد من محافظ العملات المشفرة أيضًا كهدفا رئيسيا لها.
وفقًا لـ Threat Fabric، يعد تطبيق Virgin Money Credit Card وتطبيق eToro Money وتطبيق Bitfinex من بين تطبيقات هواتف أندرويد على متجر بلاي التي يستهدفها برنامج Vultur لتسجيل الشاشة.
وتأتي أيضا تطبيقات التواصل الشهيرة على هواتف أندرويد من بين التطبيقات التي ورد أنها تستهدف تسجيل المفاتيح بواسطة Vultur، من بينها واتساب WhatsApp وفيسبوك Facebook وماسنجر Messenger و تيك توك TikTok.
