أخبار دوليةتكنولوجيا

تحذير الملايين من مستخدمي أندرويد من إمكانية اختراق حساباتهم

بواسطة الجديد هنا 22 0


أصدرت مجموعة Group-IB الأمنية تحذيرًا جديدًا لمستخدمي Android، حيث تعتقد أن الملايين معرضون لخطر سرقة بياناتهم المصرفية من خلال عيب كبير.

قد يتم اختراق مستخدمي Android مرة أخرى، وقد يتسبب التنبيه الأخير في توقف بعض الأشخاص عن تنزيل تطبيقات أخرى على أجهزتهم، وفقًا لتقارير RT.

يأتي التحذير الجديد بعد عودة ظهور ثغرة العراب، القادرة تمامًا على سرقة بيانات الاعتماد المصرفية بما في ذلك أسماء المستخدمين وكلمات المرور.

وفقًا لفريق أمان Group-IB، زادت الهجمات بسرعة خلال الأشهر القليلة الماضية، حيث يُعتقد أن حوالي 400 تطبيق مصرفي وعملات مشفرة قد تأثرت.

تم استهداف المستخدمين في 14 دولة، بما في ذلك الولايات المتحدة والمملكة المتحدة، من قبل البرامج الضارة المعاد إطلاقها، والتي يمكنها عرض الصفحات المزيفة بشكل مفرط على شاشات تسجيل الدخول الرسمية عندما يحاول أصحاب الهواتف الوصول إلى خدماتهم عبر الإنترنت.

تسمح هذه التقنية للمتسللين بسرقة البيانات الخاصة، بما في ذلك كلمات المرور الخاصة، والتي يمكن استخدامها بعد ذلك للوصول إلى الحسابات الشخصية.

انتشر الاستغلال من خلال التطبيقات المزيفة على الويب، على الرغم من أن البعض حاول أيضًا نشر The Godfather من خلال متجر Google Play الرسمي الموثوق به، مما جعل الهجوم أكثر رعبًا. ومما زاد الطين بلة، تمكن اللصوص الإلكترونيون من إنشاء طريقة بارعة لتجنب الاكتشاف بواسطة حماية Google، مما يعني قد لا يعرف مستخدمو Android مطلقًا أن لديهم تهديدات بسرقة الأموال مثبتة على هواتفهم.

بمجرد تحميل الخطأ، يمكنه تشغيل محاكي Google Protect مثل ماسح أمان حقيقي.

إذا نقر المستخدم بعد ذلك على زر الفحص، فسيتم إجراء بحث مزيف ويظهر أنه لم يتم العثور على أي تهديدات على الرغم من إصابة الجهاز.

تم إنشاء The Godfather لأول مرة في يونيو 2021، وأعلن باحثو Threat Fabric اكتشافه بعد عام تقريبًا. تم تعديله منذ ذلك الحين لمساعدته على اختراق المزيد من الأجهزة، وسيتم إصدار أحدث إصدار من البرنامج الضار في سبتمبر 2022.

إنها مخاطرة مزعجة يجب أن تؤخذ على محمل الجد – خاصة بالنسبة للأشخاص الذين يحبون تنزيل التطبيقات من مصادر غير رسمية.

أكدت Group-IB في منشور مدونة أن الأب الروحي لأحصنة طروادة المصرفية التي تعمل بنظام Android يتم استخدامه حاليًا من قبل مجرمي الإنترنت لمهاجمة مستخدمي الخدمات المالية الشهيرة في جميع أنحاء العالم.

تم تصميم Godfather للسماح للجهات الفاعلة بالتهديد بجمع بيانات اعتماد تسجيل الدخول للتطبيقات المصرفية والخدمات المالية الأخرى وسحب الحسابات. يشمل ضحاياه حتى الآن أكثر من 400 هدف دولي، بما في ذلك التطبيقات المصرفية ومحافظ العملات المشفرة وتبادل العملات المشفرة.

الآن أكثر من أي وقت مضى، من الضروري لجميع مستخدمي Android مراجعة التطبيقات قبل تثبيتها وتنزيل البرامج فقط من المصادر الرسمية مثل متجر Google Play.

من الحكمة أيضًا التحقق من المراجعات السابقة والتأكد من أن المطور الذي يجعل التطبيق يتمتع بسمعة طيبة. نصيحة أخرى مهمة هي أنه يجب عليك دائمًا التحقق من الأذونات التي يطلبها التطبيق قبل تثبيته.

الجديد هنا 190 المشاركات 0 تعليقات
قد يعجبك ايضا المزيد عن المؤلف
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد