تعد الهواتف الذكية التي تعمل بنظام أندرويد من أشهر الأجهزة المحمولة حول العالم. ولكن إذا كنتم من الأشخاص الذين يستخدمون هذا النوع من الأنظمة، فقد ترغبون في أن تكونوا أكثر حذرا بشأن أي تحديث مزيف من غوغل يطلب منكم إجراؤه.
إذ حذر باحثون من ThreatFabric من نشر تحديث مزيف من غوغل يسمى BlackRock، يمكنه سرقة البيانات الشخصية من 337 تطبيقا بما في ذلك نتفليكس وتيندر.
في مدونة عن النتائج، أوضح الباحثون: “واحدة من العناصر المميزة المثيرة للاهتمام في BlackRock هي قائمة أهدافها. يحتوي التحديث على عدد مهم من التطبيقات الاجتماعية والشبكات والاتصالات والتعارف، فيما لم تتم ملاحظة العديد من التطبيقات المصرفية حتى الآن التي يمكن أن تعرض أمن مستخدميها لخطر أمني”.
تحديث مزيف من غوغل.. كيف يعمل؟
أشارت النتائج إلى أن الجهات الفاعلة وراء BlackRock تحاول استغلال النمو في التواصل الاجتماعي عبر الإنترنت، والذي ازداد بسرعة في الأشهر الأخيرة بسبب جائحة كورونا وتفشي الفيروس والتزام معظم الناس حول العالم منازلهم بسبب الحجر المنزلي المفروض.
تبدأ البرامج الضارة بإخفاء رمزها من درج التطبيق، مما يجعلها غير مرئية للمستخدم. ثم يتم طرحها كتحديث مزيف من غوغل يطلب الوصول إلى البيانات الشخصية. وبالتالي، عندما يتم الموافقة على هذا الطلب، يمكن للبرنامج الضار الوصول إلى كل المعلومات الشخصية الموجودة داخل تلك التطبيقات، بما في ذلك الرسائل والصور والأصوات المسجلة وغيره.
فبمجرد أن يمنح المستخدم امتياز خدمة الوصول المطلوبة، تبدأ BlackRock بمنح نفسها أذونات إضافية قد لا يوافق عليها المستخدم. هذه الأذونات الإضافية مطلوبة حتى يعمل البرنامج الضار بشكل كامل، من دون الحاجة إلى طلب إذن الضحية. عندها يصبح البرنامج فعالا وجاهزا لتلقي الأوامر من خادم C2 لتنفيذ الهجمات.
لذلك، موقع Cyber Arabs يطلب من جميع المتابعين التأكد والتحقق من أي طلبات تحديث من غوغل، والعمل على التدقيق بها قبل تنزيلها والسماح لها باختراق أجهزتكم التكنولوجية. للقيام بذلك، يجب فتح الإعدادات > النظام > تحديثات النظام. ثم النقر فوق التحقق من وجود تحديثات لمعرفة ما إذا كان هناك من أي تحديث جديد.
