القائمة الرئيسية

الصفحات

برامج FluBot التي تهدد هواتف الأندرويد

قم بإنقاذ هاتفك من البرامج الضارة للرسائل القصيرة FluBot باستخدام البرامج الضارة.

برامج FluBot

FluBot هو برنامج ضار يستهدف هواتف الأندرويد و ينتحل شخصية تطبيقات أخرى على هاتف الضحية لسرقة بيانات اعتمادهم المصرفية وغيرها من المعلومات الخاصة. وينتشر هذا البرنامج عبر الرسائل القصيرة ويمكنه أيضاً التنصت على الإشعارات الواردة وقراءة وكتابة الرسائل القصيرة كما يمكنه كذلك إجراء المكالمات وإرسال قائمة جهات اتصال الضحايا بالكامل إلى مركز التحكم الخاص به. كما يجذب الفيروس الضحايا لتغيير إعدادات إمكانية الوصول على هواتفهم، ويمنعهم من إلغاء تثبيتها. إذا كنت أحد ضحايا لـ FluBot ولا يمكنك إزالته من هاتفك الذكي، فننصحك باستخدام تطبيق يسمى "malinstall" للتخلص من هذه البرامج الضارة. يتم نقل FluBot بشكل أساسي من خلال روابط الويب المشتركة عبر الرسائل القصيرةsms   حيث تحتوي هذه الرسائل على نصوص مقنعة تجذب المستخدم للنقر على الرابط الموجود ضمنها، والذي يشير عادةً إلى موقع ويب تم اختراقه حيث يتم استضافة حزمة تثبيت FluBot.


 مُثبِّت البرنامج الضار مخفي داخل ملفات APK أخرى ذات مظهر أصلي. عندما يقوم المستخدمون بتنزيل وتثبيت ملفات APK هذه ويتم أيضاً تثبيت FluBot على أجهزتهم. ثم يدعو هذا البرنامج الضار المستخدمين لمنح الوصول إلى خدمة إمكانية الوصول في الأندرويد وبمجرد حدوث ذلك، يمكنه تنفيذ نقرات الشاشة والأوامر الأخرى دون علم المستخدم.


حيث قامت شركة الأمن السيبراني السويسرية PRODAFT بتحليل FluBot وجمعت نتائجها في تقرير يقول ان FluBot يمكنه رسم عرض ويب مزيف أعلى التطبيقات المستهدفة لسرقة معلومات المستخدمين الخاصة مثل تفاصيل تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت أو تفاصيل بطاقة الائتمان.


 ويقوم FluBot بتنزيل شاشات تسجيل دخول وهمية لبنوك مختلفة من خادمه على الفور تقريباً ويعرضها أعلى التطبيق الشرعي، ولا يترك أي مجال للشك. كما تتوقع، يتم إرسال التفاصيل التي أدخلها المستخدمون في هذه الصفحات إلى مركز التحكم في FluBot ويقوم في الغالب بإساءة استخدامها بعد ذلك. يضع FluBot على الهاتف الذكي للمستخدم تطبيقات مزيفة تتضمن بعض الأسماء التي استخدمها المهاجمون لهذه التطبيقات المزيفة "FedEx" و "DHL" و "Correos" و "Chrome". حيث يحل البرنامج الضار أيضاً محل تطبيق الرسائل القصيرة الافتراضي للمستخدم لاعتراض جميع كلمات المرور ذات الصلة بالخدمات المصرفية لمرة واحدة (OTP) أو مفاتيح الوصول المستلمة عبر الرسائل القصيرة.


 بالإضافة إلى ذلك ومن خلال إرسال قائمة جهات الاتصال للمستخدم إلى الخادم الخاص به، فإنه يرسل البرنامج الضار أيضاً عبر رسائل SMS مماثلة إلى أشخاص آخرين ضمن جهات الاتصال لجذبهم ويصبحون ضحايا له ايضاً بنفس الطريقة. إن هذا الميل للانتشار بطريقة شبيهة بالإنفلونزا مع النمو المتسارع هو ما يكسب البرمجيات الخبيثة اسمها أيضاً. حيث يمتلك البرنامج الضار بالفعل إمكانية الوصول إلى أرقام الهواتف المحمولة لـ 11 مليون مستخدم إسباني أي ما يقرب من 25٪ من سكان إسبانيا بينما يتوقع الباحثون في PRODAFT أنه سيجمع جميع أرقام الهواتف في إسبانيا إذا لم يتم إيقافه في الوقت المناسب.


كيفية إزالة FluBot؟

أحد الجوانب الأكثر إثارة للقلق في برنامج FluBot الضار هو أنه بمجرد وصوله إلى خدمات إمكانية الوصول، فإنه يمنع المستخدمين من إلغاء التثبيت. عندما يحاول المستخدم إلغاء تثبيت تطبيق مصاب، يتلقى رسالة تقول، "لا يمكنك تنفيذ هذا الإجراء على نظام الخدمة" عن طريق إغلاق تطبيق الإعدادات بالقوة، مما يجعله أكثر بشاعة لمعالجة هذه المشكلة، أنشأت linuxct Developer المتوافقة مع XDA تطبيقاً مفتوح المصدر يسمى malninstall. ولإلغاء تثبيت FluBot يتم تعيين malninstall مؤقتاً كمشغل افتراضي. وان هذا البرنامج يمنع البرامج الضارة من محاكاة النقرات غير المرغوب فيها في واجهة المستخدم ويسمح للمستخدم بإلغاء تثبيتها بنجاح دون أي عائق بمجرد اكتمال عملية إلغاء التثبيت يطالب برنامج malninstall المستخدمين بالعودة إلى المشغل السابق. 

تعليقات