هل يمكننا ، كمجتمع تقني جماعي ، أن نتفق جميعًا على أن عمليات الاحتيال والقرصنة الضارة سيئة ويجب ألا نفعلها بعد الآن؟ لا؟ حسنًا ، بالعودة إلى الواقع ، حيث يتعرض هاتف Android الخاص بك للهجوم من خلال عملية احتيال أخرى للبرامج الضارة ، واستخدام تكتيك شنيع آخر للقيام بذلك. إليك ما تحتاج لمعرفته حول FluBot ، وكيفية الحفاظ على أمان بياناتك.
تاريخ موجز عن FluBot
لا يمثل FluBot تهديدًا جديدًا ، لكنه بالتأكيد يشهد عودة الظهور. البرمجيات الخبيثة ظهرت رأسها لأول مرة في أوائل عام 2021، نشأت في إسبانيا وتشق طريقها عبر المملكة المتحدة وبقية أوروبا. إنه يصيب الهواتف الذكية للضحايا بدءًا من رسالة نصية قصيرة تمثل تنبيهًا رسميًا من شركة توصيل لإعلام الضحية بوصول طرد ، وتشجيعهم على النقر فوق عنوان URL لتتبعه.
يؤدي القيام بذلك إلى إحضار صفحة ترشد المستخدم إلى تنزيل تطبيق تتبع للحزمة. تطبيق التتبع – المفاجأة ، المفاجأة – تبين أنه برنامج ضار ، يضخ الهاتف الذكي ببرامج ضارة سيئة تتجسس على نشاط الهاتف الذكي للمستخدم. كان الهدف بالطبع هو سرقة معلومات تسجيل الدخول المالية حتى يتمكن المتسللون من سرقة حساباتك المصرفية. كيف مدروس.
So, what are FluBot hackers to do? They must evolve. Just as the Inception team لفت انتباه العلامة إلى طبيعة الحلم، فإن المتسللين يوجهون أعين العالم إلى FluBot. الآن عندما تضغط على الرابط في رسائلهم النصية الضارة ، فإنهم يصدرون نافذة منبثقة تحذر الأشخاص من أن هواتفهم مصابة بفلوبوت. الطريقة الوحيدة لإزالة FluBot ، وفقًا لـ FluBot ، هي تنزيل “تحديث أمان Android”. (ليس من المستغرب أن “تحديث أمان Android” مصاب ببرنامج FluBot.)
قد ترى أيضًا هذه النافذة المنبثقة كتحذير من أن لديك بريدًا صوتيًا خاصًا لا يمكنك الاستماع إليه إلا عبر تطبيق معين (ليست واحدة من أكثر الأفكار إقناعًا ، في رأيي). هذه المخططات تنتشر في جميع أنحاء العالم. CERT NZ ، فريق الاستجابة للطوارئ الحاسوبية بنيوزيلندا ، مؤخرًا نشر مدونة ممتازة لمواطنيها حول هذا الموضوع، ولكنه ينطبق على أي شخص قد يواجه عملية احتيال FluBot.
كيفية منع FluBot من إصابة هاتفك الذكي
أولاً ، والأكثر وضوحًا ، لا تنقر على هذه الروابط. لا تنقر على روابط غريبة بشكل عام ، مثل تلك التي تطلب منك تتبع طرد لم تطلبه. هذا مجرد أفضل ممارسات الأمن السيبراني هناك ؛ دائما تحقق من شرعية الرابط قبل فتحه ، سواء كان ذلك على هاتف ذكي أو جهاز لوحي أو جهاز كمبيوتر. لاحظ أن هواتف Android فقط هي التي تتأثر ببرنامج FluBot ؛ يمكن لأجهزة iPhone تلقي الرسالة وفتح النافذة المنبثقة ، ولكن لا يمكن تثبيت التطبيق على iOS.
يمكنك أيضًا التأكد من أن تطبيقات Android الخاصة بك غير قادرة على تثبيت تطبيقات إضافية غير معروفة دون إذنك. سيؤدي ذلك إلى منع تطبيقات مثل FluBot من التسلل إلى جهازك. لنظام التشغيل Android 8 أو إصدار أحدث ، توجه إلى الإعدادات> التطبيقات> وصول خاص> تثبيت تطبيقات غير معروفة ، ثم تأكد من تعيين “غير مسموح به” لتطبيقاتك. إذا ظهرت رسالة “مسموح بها” في أي تطبيق ، فبدّلها إلى “غير مسموح بها”. بالنسبة لنظام التشغيل Android 7 أو إصدار أقدم ، توجه إلى الإعدادات> الأمان (أو Lockscreen والأمان) ، وتأكد من تعطيل “مصادر غير معروفة”.
إذا قمت بالنقر فوق الارتباط الموجود في الرسالة النصية ، ولكنك لم تقم بتنزيل أي تطبيقات ، فالخبر السار هو أنه لا يبدو أن هناك أي خطر في هذا الوقت. كما نفهمه ، فإن FluBot فعال فقط بمجرد تنزيل التطبيق المرتبط بالرابط الموجود في النافذة المنبثقة ؛ ينقلك الرابط الموجود في الرسائل القصيرة إلى النافذة المنبثقة ، بحيث لا تؤدي هذه العملية وحدها إلى إصابة هاتفك ببرامج ضارة. ومع ذلك ، توصي CERT NZ بتغيير كلمات المرور الخاصة بك إذا قمت بالنقر فوق ارتباط الرسائل القصيرة هذا ، فقط لتكون آمنًا.
حسنًا ، دعنا نقول لك فعلت حدد الارتباط في النافذة المنبثقة ، وقمت بتنزيل تطبيق FluBot المخفي بداخله. لا داعي للذعر. إعادة ضبط المصنع لهاتفك لإزالة أي أثر لبرنامج FluBot على جهازك تمامًا ، أو استعادة من نسخة احتياطية من قبل تنزيل تطبيق FluBot. ثم قم بتغيير كل كلمات المرور لحساباتك المتصلة. ستحتاج أيضًا إلى الاتصال بالمصرف الذي تتعامل معه للتأكد من عدم وجود أي نشاط مريب على حسابك. ثم لا تنقر أو تضغط على أي روابط غير متوقعة مرة أخرى.
[[دليل توم]