عودة “ميدوسا”.. الحسابات المالية لمستخدمي “أندرويد” بـ7 دول معرضة للخطر

كتبت/فريدة الحسيني 

عادت البرامج الضارة الخفية أو ما يعرف بـ”حصان طروادة” والذي يطلق عليه اسم “ميدوسا المصرفي” إلى الهواتف العاملة بنظام تشغيل “أندرويد” بعد عام من غيابه عن شاشات رادار الباحثين.

ووفقاً لموقع BleepingComputer، تم رصد حملات جديدة في 7 دول: الولايات المتحدة وفرنسا وإيطاليا وكندا وإسبانيا والمملكة المتحدة وتركيا.

وبدأ النشاط الجديد في شهر مايو ومن المحتمل أن يكون خطيراً لأن البرامج الضارة يمكنها بدء معاملات غير معتمدة من الهواتف المصابة.

ويمكن لـMedusa أيضاً تتبع المفاتيح التي تكتبها والتحكم في الشاشة ومعالجة الرسائل النصية، ويقوم أيضاً بالتقاط لقطات شاشة ووضع تراكبات على الشاشة بأكملها لخداع الضحايا المحتملين.

وكما يقول موقع BleepingComputer، “بشكل عام، يبدو أن حصان طروادة للخدمات المصرفية عبر الهاتف المحمول ميدوسا، تعمل على توسيع نطاق استهدافها وتصبح أكثر سرية، مما يمهد الطريق لمزيد من النشر المكثف وعدد أكبر من الضحايا”، وتستهدف الحملات الحالية مستخدمي أفضل هواتف أندرويد في الدول السابق ذكرها.

ومما يزيد الطين بلة أن الإصدار الجديد من Medusa هو إصدار أخف وزناً وأكثر إحكاما ويتطلب أذونات أقل لإحداث الفوضى.

وبحسب شركة إدارة الاحتيال عبر الإنترنت Cleafy، فإن أولئك الذين كتبوا ميدوسا أزالوا 17 أمراً من الإصدار السابق من البرنامج الضار وأضافوا 5.

وتشمل التطبيقات المستخدمة لإسقاط البرامج الضارة على هواتف أندرويد متصفح Chrome مزيفاً، وتطبيق اتصال من الجيل الخامس، وتطبيق بث يسمى “4K Sports”.

وعندما تفكر في الطرق التي يمكن لـMedusa من خلالها التقاط لقطة شاشة لهاتفك، أو قراءة نقرات المفاتيح التي تكتبها، أو استخدام التراكبات على الشاشة لخداعك لكتابة كلمة المرور الخاصة بك في مكان لا ينتمي إليه حقاً، فإن هذا يمثل تهديداً خطيراً للأمان تحتاج الشركات إلى مواصلة المراقبة.

ويمكن أن يؤدي التراكب أيضاً إلى تحويل شاشة هاتفك إلى اللون الأسود مما يجعلك تعتقد أن هاتفك مغلق أثناء حدوث إجراءات شائنة في الخلفية.