قد يتعرض المليارات من مستخدمي "أندرويد" (Android) لخطر هجوم جديد يحمل اسم "هيرمت" (Hermit)، يستهدفهم عبر التطبيقات المزيفة التي لديها القدرة على التحكم الكامل في الهاتف وسرقة الصور، وفق تقرير لموقع "إكسبرس" (Express).
ورُصد التهديد الأصلي من قبل فريق "لوك أوت" (Lookout) بالتعاون مع "غوغل" (Google)، الذي يؤكد الآن أنه يراقب المشكلة بنشاط ويبلغ المستخدمين إذا تم استهدافهم.
وللوصول بهذه البرامج الضارة إلى أجهزة "أندرويد"، يستخدم المتسللون تكتيكات جديدة ذكية بما في ذلك إرسال تنبيهات نصية مزيفة تشير إلى أن حسابات وسائل التواصل الاجتماعي بحاجة إلى التحديث لمواصلة استخدامها.
وتبدو هذه التطبيقات تماما مثل الشيء الحقيقي، ولكن بمجرد تنزيلها، سرعان ما تبدأ في إصابة الهاتف بفيروس هيرمت.
وهناك هجوم آخر أكثر إثارة للقلق، رصدته غوغل، ويقوم فعليا بإيقاف اتصال بيانات الجوال برسالة، لإخبار مالك الهاتف بتنزيل ملف يعمل على إصلاح المشكلة.
وقال فريق لوك أوت "يتظاهر هيرمت بأنه يأتي من كيانات شرعية، أي شركات الاتصالات السلكية واللاسلكية أو مصنعي الهواتف الذكية".
نصائح للحماية
وتقول غوغل إنها قامت الآن بتحديث خدمة "بلاي بروتيكت" (Play Protect) الخاصة بها وتعمل على تأمين نظام التشغيل من المزيد من الهجمات.
ونشرت أيضا إرشادات حول كيفية تجنب الوقوع ضحية لهيرمت:
• تحديث هاتفك وتطبيقاتك: فغالبا ما تحتوي أنظمة التشغيل والتطبيقات على نقاط ضعف تحتاج إلى تصحيح. قم بتحديثها لضمان حل الثغرات.
• لا تنقر على روابط غير معروفة: فمن أكثر الطرق شيوعا التي يستخدمها المهاجم لتسليم البرامج الضارة؛ إرسال رسالة إليك متظاهرا بكونه مصدرا شرعيا؛ لذلك لا تنقر على الروابط، خاصة عندما لا تعرف المصدر.
• لا تقم بتثبيت تطبيقات غير معروفة: حيث يجب توخي الحذر عند تثبيت تطبيقات غير معروفة.
• مراجعة تطبيقاتك بشكل دوري: ففي بعض الأحيان يمكن للبرامج الضارة تغيير الإعدادات أو تثبيت محتوى إضافي على هاتفك. افحص هاتفك بشكل دوري للتأكد من عدم إضافة أي شيء غير معروف.