48 خبر

تاريخ النشر: 24.01.2023 | 14:55 GMT

تحذير للملايين من مستخدمي أندرويد من برامج ضارة تستهدف تطبيقات خدماتهم المصرفية

حذر خبراء الأمن السيبراني الملايين من مستخدمي أندرويد من نظام قرصنة جديد يمنح المحتالين السيطرة الكاملة على هواتف الضحايا.

ومن خلال هذه البرامج الضارة، المعروفة للخبراء باسم Hook، يستطيع المتسللون الحصول على تحكم كامل عن بعد بجهاز أندرويد.

وهذا يعني أن المحتالين قادرون على الوصول إلى الصور والرسائل والتطبيقات والملاحظات دون أن يعرف مستخدمو أندرويد أن أي شيء غريب يحدث.

ThreatFabric has identified and analyzed a new #Android Banker malware variant, named #Hook.

This malware is the evolution of #Ermac, adding features such as monitoring and managing file system, and manipulate the device along with #RAT capabilities.https://t.co/D7R0vgzgRE
— ThreatFabric (@ThreatFabric) January 19, 2023

وقد دق خبراء الأمن السيبراني في ThreatFabric ناقوس الخطر بشأن هذا المخطط الخبيث في وقت سابق من هذا الشهر.

وكتبوا في تقرير حديث: "تنضم برامج Hook الآن إلى صفوف البرامج الضارة الخطيرة جدا القادرة على تنفيذ سلسلة هجومات كاملة من الفيروسات إلى المعاملات الاحتيالية. ويتضمن إمكانات جديدة نموذجية لبرامج التجسس، والتي تسمح للمجرمين بالتتبع والتجسس على الجهاز، واكتساب رؤية كاملة ليس فقط بشأن التفاصيل المصرفية للضحية، ولكن أيضا الرسائل، وتحديد الموقع الجغرافي، والتحكم في الملفات الموجودة على الهاتف".

إقرأ المزيد

"ChatGPT" ثورة في عالم الذكاء الصناعي قد تجعل ملايين البشر بلا عمل

ووجد الخبراء أن تطبيقات الخدمات المصرفية عبر الهاتف المحمول مستهدفة. وبالإضافة إلى التطبيقات المصرفية، التي تغطي عددا من البلدان عبر معظم القارات، كانت البرامج الضارة تستهدف أيضا محافظ العملات الرقمية.

ويمكن للبرامج الضارة الجديدة الوصول إلى تتبع الموقع الجغرافي لجهاز أندرويد، "ما يسمح للمجرمين بتلقي إحداثيات الضحية كلما دعت الحاجة".

وبالإضافة إلى استهداف التطبيقات المصرفية والقدرة على تتبع مواقع الضحايا، يمكنه أيضا استهداف "سناب تشات" و"واتس آب".

ويمكن للمحتالين أيضا استخدام البرامج الضارة لفتح تطبيق المراسلة وحتى إرسال الرسائل النصية. ومن هنا، فإن المحتالين يكونون قادرين على نشر البرامج الضارة إلى جهات اتصال ضحاياها من خلال روابط سيئة.

وقال خبراء في شركة أمنية إن رمز البرنامج الضار يمكن شراؤه من الويب المظلم.

المصدر: ذي صن