ESET
كشفت شركة الأمن السيبراني الشركة ESET ، عن برنامج ضار جديد على جميع أجهزة Android يسرق البيانات الحساسة ويقوم بسرقة النسخ الإحتياطي من تطبيق WhatsApp من أجهزة المستخدمين ويتم إخفاء البرنامج الضار ، الذي يُطلق عليه اسم "GravityRAT" ، باعتباره تطبيقًا شرعيًا ويمكن تنزيله من متاجر التطبيقات التابعة لجهات خارجية.
وبمجرد التثبيت ، يمكن لـ GravityRAT سرقة مجموعة كبيرة من البيانات من جهاز الضحية ، بما في ذلك جهات الاتصال والرسائل والصور وبيانات الموقع ويمكنه أيضًا التقاط لقطات شاشة وتسجيل الصوت وتنشيط كاميرا الجهاز ويمكن أيضًا استخدام GravityRAT للتحكم عن بعد بجهاز الضحية ، بما في ذلك قفل الشاشة ومسح البيانات وإجراء المكالمات.
ويعتقد باحثو ESET أن المجرمين يستخدمون GravityRAT لاستهداف الشركات والأفراد وتعتبر البرامج الضارة خطيرة بشكل خاص لأنها يمكنها سرقة نُسخ WhatsApp الاحتياطية ، والتي يمكن أن تحتوي على معلومات حساسة مثل رسائل الدردشة والصور ومقاطع الفيديو.
ولحماية نفسك من Cerberus ، توصي ESET بتنزيل التطبيقات فقط من متاجر التطبيقات الرسمية ، مثل متجر Google Play ويجب عليك أيضًا تحديث برامج جهازك باستمرار وتثبيت تطبيق أمان وحافظ على تحديث برامج جهازك وقم بتثبيت تطبيق أمان وكن حذرًا بشأن الروابط التي تنقر عليها ، خاصة في رسائل البريد الإلكتروني والرسائل النصية.
%20(1).webp)
وكن حذرًا بشأن المعلومات التي تشاركها عبر الإنترنت واستخدم كلمات مرور قوية ومصادقة ثنائية وإذا كنت تعتقد أن جهازك قد يكون مصابًا ببرامج ضارة ، فيجب عليك على الفور إلغاء تثبيت أي تطبيقات مشبوهة وفحص جهازك باستخدام تطبيق أمان ويجب عليك أيضًا الإبلاغ عن البرامج الضارة إلى متجر التطبيقات الذي قمت بتنزيله منه.
كيفية اكتشاف وإزالة البرامج الضارة Cerberus
تحقق من وجود تطبيقات مشبوهة : من أولى علامات الإصابة بالبرامج الضارة وجود تطبيقات مشبوهة على جهازك وقد يتم إخفاء هذه التطبيقات على أنها تطبيقات شرعية ، ولكن قد يكون لها أسماء لا تعرفها أو تبدو غريبة ويمكنك التحقق من التطبيقات المشبوهة من خلال الانتقال إلى قائمة الإعدادات بجهازك وتحديد التطبيقات.
تحقق من وجود أذونات غير مصرح بها : علامة أخرى على الإصابة بالبرامج الضارة هي وجود أذونات غير مصرح بها على جهازك وتسمح هذه الأذونات للبرامج الضارة بالوصول إلى بياناتك الشخصية أو التحكم في جهازك ويمكنك التحقق من الأذونات غير المصرح بها من خلال الانتقال إلى قائمة الإعدادات بجهازك وتحديد الأذونات.
افحص جهازك بحثًا عن البرامج الضارة : إذا كنت قلقًا من أن جهازك قد يكون مصابًا ببرامج ضارة ، فيمكنك مسحه ضوئيًا بحثًا عن برامج ضارة باستخدام تطبيق أمان وهناك العديد من تطبيقات الأمان المتاحة لأجهزة Android ، ويقدم معظمها تجارب مجانية تماماً وفعالة في نفس الوقت.
إعادة ضبط المصنع لجهازك : إذا لم تتمكن من إزالة البرامج الضارة من جهازك ، فقد تحتاج إلى إعادة ضبط جهازك على إعدادات المصنع وسيؤدي هذا إلى محو جميع البيانات الموجودة على جهازك ، بما في ذلك البرامج الضارة ومع ذلك ، من المهم ملاحظة أن إعادة ضبط إعدادات المصنع لجهازك سيؤدي أيضًا إلى محو جميع بياناتك الشخصية ، لذلك يجب عليك التأكد من عمل نسخة احتياطية من بياناتك قبل القيام بذلك.
وإذا كنت تعتقد أن جهاز Android الخاص بك قد يكون مصابًا ببرامج Cerberus الضارة ولم تستطيع التعرف على البرامج الضارة او ازالتها وإذا كنت لا تزال تواجه مشكلة مع البرامج الضارة على جهاز Android الخاص بك ، فيمكنك الاتصال بالشركة المصنعة للجهاز الذي تحمله أو أحد خبراء الأمن السيبراني للحصول على المساعدة.