اعرض المزيد

برمجية خبيثة تستهدف الخدمات المالية في أنظمة أندرويد

2 mins
بواسطة Rita Sam
تم التحديث وفقاً لـ Doaa Shedded

الموجز

  • تستهدف مستخدمي أندرويد في إيطاليا وإسبانيا
  • قدرات متطورة
  • دعوات إلى الحذر
  • برومو

كشفت أخيراً مختبرات "إف 5" في تقرير صدر مؤخرًا، عن نوع جديد متطور لبرمجية خبيثة تضرب الأجهزة التي تعمل بنظام أندرويد وتستهدف الخدمات المصرفية عبر الإنترنت وتتجاوز قدرتها سرقة كلمات المرور والعملات الرقمية.

وأطلق على هذه السلسلة اسم "مالي بوت"، وذلك عند تعقب برمجية أخرى تخترق حسابات الخدمات المصرفية على شبكة الإنترنت تحمل اسم "فلو بوت".

تستهدف مستخدمي أندرويد في إيطاليا وإسبانيا

وتضرب البرمجية الخبيثة حالياً عملاء الخدمات المصرفية على شبكة الانترنت في إيطاليا وإسبانيا، في وقت تتوقع مختبرات "إف 5" ارتفاع عدد الدول التي يمكن أن تستهدفها هذه البرمجية الخبيثة، إضافة إلى احتمالية استخدامها في شن هجمات أكبر تتجاوز سرقة كلمات المرور والعملات الرقمية.

كما نوه التقرير إلى أن التطبيقات التي تستخدم مكوّن "ويب فيو" في أنظمة أندرويد يعرّض المستخدمين إلى خطر سرقة كلمات المرور إضافة إلى ملفات الكوكيز. 

ودعت حاملي الأجهزة التي تعمل بأنظمة أندرويد في مختلف دول العالم إلى الحذر من انتشار البرمجية الخبيثة "مالي بوت"، وذلك بالنظر إلى قدرتها المتطورة في سرقة كلمات السر وملفات الكوكيز، إلى جانب سلوكيات وخصائص من أبرزها انتحال أسماء التطبيقات المتخصصة في تعدين العملات المشفرة، ودفع المستخدمين إلى تثبيتها في أجهزتهم، وسرقة البيانات المالية وكلمات المرور، ومحافظ العملات الرقمية، وبيانات المستخدمين الشخصية.

قدرات متطورة

كما أن لدى "مالي بوت" القدرة على تجاوز وسرقة رموز المصادقة على الدخول بعوامل متعددة، والتحكم بأجهزة أندرويد عن بُعد، وذلك باستخدام سيرفر للحوسبة الافتراضية عبر الإنترنت.

هذا وتستغل البرمجية نظامًا مدمجًا بنظام التشغيل أندرويد يدعى "ويب فيو"، يعرض صفحات إنترنت مألوفة، ويدفع المستخدمين إلى ملء بيانات الدخول إلى حساباتهم بهدف سرقتها، واستغلال إمكانية الوصول إلى نظام أندرويد لتمرير أوامر تشغيل من دون علم المستخدم، مثل نسخ كلمات المرور، ورموز المصادقة وتمريرها للمهاجمين. 

وقال نائب الرئيس لمنطقة الشرق الأوسط وأفريقيا في "إف 5"، محمد أبو خاطر، إن هذا البحث الذي أجرته مختبراتهم يعد تذكيرًا لمطوري التطبيقات ومستخدمي أنظمة التشغيل بضرورة الحذر من البرمجيات الخبيثة، وعدم الوقوع ضحية للاحتيال المصرفي عبر الموبايل.

دعوات إلى الحذر

ودعا المستخدمين إلى اتباع أعلى معايير الأمان، والتأكد بأن أجهزتهم لا تتيح تثبيت تطبيقات إلا عبر متاجر معتمدة، مثل متجر غوغل بلاي للتطبيقات.

كما دعا إلى عدم تثبيت التطبيقات من الإنترنت مباشرة، خاصة عند وجود رابط لأحد مواقع الإنترنت تلك، سواء عبر الرسائل النصية أو الإيميل، كما شدد ضرورة فهم خطر منح التطبيقات صلاحيات متقدمة، مثل صلاحية استخدام إمكانية الوصول لأي تطبيق يتم تثبيته عبر الموبايل.

من جهة أخرى، فإنه يجب على المطورين الالتفات إلى كون البرمجيات الخبيثة أصبحت أكثر تطورًا وقدرة على تجاوز وسائل المصادقة ثنائية العوامل، إذ تقوم ببناء المزيد من الطبقات الأمنية في التطبيقات، خصوصًا تلك التي تمنح إمكانية الوصول إلى الحسابات المالية. 

وذكر تقرير حماية التطبيقات للعام الجاري 2022 والذي صدر عن مختبرات "إف 5"، أنه وبالرغم من حلول برمجيات طلب الفدية في صدارة الهجمات الإلكترونية بقوة خلال السنتين الماضيتين، إلا أن العام الماضي شهد ارتفاع هجمات البرمجيات الخبيثة التي تسرق البيانات من دون العمل على تشفيرها أو طلب فدية.

وبالتالي، فإن البرمجية الخبيثة "مالي بوت" تعتبر من خلال تطورها وإمكاناتها المتقدمة نموذجًا يعيد للأذهان أن الهجمات الإلكترونية المنتشرة حالياً، ليست هي التهديد الوحيد الذي يستحق العمل على التحذير منه.

أفضل منصات تداول كريبتو

Trusted

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

IMG_0001.jpg
ريتا صحافية أردنية، حاصلة على شهادة الماجستير في الإعلام والاتصال وقد عملت لأكثر من 8 سنوات في مجال الصحافة والإعلام، لكن يبقى شغفها حيث تخصصت دراسياً وهو مجال السياسة والاقتصاد، فهي مولعة بالعملات الرقمية وأحدث تطورات التكنولوجيا المالية.
READ FULL BIO
برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/