كاسبرسكي تحذر من برمجيات خبيثة تستهدف نظام أندرويد
تاريخ النشر: 21st, March 2024 GMT
حلل باحثو شركة كاسبرسكي ثلاثة أنواع جديدة وخطيرة من البرمجيات الخبيثة لنظام أندرويد . إذ تظهر برمجيات Tambir، وDwphon، وGigabud الخبيثة مزايا متنوعة تتضمن تنزيل البرامج الأخرى، وسرقة بيانات تسجيل الدخول، وحتى تجاوز المصادقة الثنائية، وتسجيل الشاشة، مما يعرض خصوصية وأمن المستخدم للخطر.
في عام 2023، منعت حلول شركة كاسبرسكي ما يقرب من 33.
برمجية Tambir هي برمجية تجسس متنكرة في شكل تطبيق بث تلفزيوني عبر الإنترنت. وتجمع البرمجية معلومات المستخدم الحساسة، مثل رسائل SMS ونقرات المفاتيح بعد الحصول على الأذونات المناسبة. كما تدعم البرمجية الخبيثة أكثر من 30 أمراً تم استرداده من خادم القيادة والتحكم الخاص بها، وقد تمت مقارنتها ببرمجية GodFather، حيث تستهدفان المستخدمين بشكل رئيسي في تركيا رغم تأثر عدد من البلدان الأخرى.
ركزت برمجية Gigabud، النشطة منذ منتصف عام 2022، على سرقة بيانات تسجيل الدخول للمصارف الخاصة بالمستخدمين في جنوب شرق آسيا في البداية، لكنها عبرت الحدود لبلدان ومناطق أخرى بعد ذلك. ومنذ ذلك الحين، تطورت Gigabud إلى برمجية خبيثة تقدم القروض المزيفة، كما أضافت قدرات تسجيل الشاشة ومحاكاة نقرات المستخدمين لتجاوز المصادقة الثنائية.
تستهدف برمجية Dwphon، التي تم اكتشافها في نوفمبر 2023، الهواتف المحمولة من الشركات الصينية المصنعة للمعدات الأصلية، وتركز على السوق الروسية بشكل أساسي. وتم العثور على نفس البرمجية الخبيثة في وقت سابق ضمن البرنامج الثابت لساعات ذكية للأطفال يقدمها مصنع إسرائيلي وتوزع في أوروبا والشرق الأوسط بشكل رئيسي. فيما توزع برمجية Dwphon كجزء من تطبيق تحديث النظام وتجمع معلومات حول الجهاز بجانب البيانات الشخصية. كما أنها تجمع المعلومات المتعلقة بالتطبيقات الخارجية المثبتة، ويمكنها تنزيل التطبيقات الأخرى، وتثبيتها، وحذفها من الجهاز. كذلك تضمنت إحدى العينات التي تم تحليلها برمجية Triada، وهي إحدى أكثر برمجيات حصان طروادة التي تستهدف الأجهزة المحمولة انتشاراً لعام 2023، وهو ما يشير إلى أن وحدات برمجية Dwphon مرتبطة ببرمجية Triada.
علق هورنت فان دير فيل، كبير الباحثين بفريق البحث والتحليل العالمي (GReAT) بشركة كاسبرسكي: «كما يظهر تقرير شركة كاسبرسكي لتهديدات الأجهزة المحمولة، ارتفع نشاط البرمجيات الخبيثة والبرمجيات الخطرة التي تستهدف نظام أندرويدفي عام 2023 بعد عامين من الهدوء النسبي، ليعود مع نهاية عام 2023 إلى المستويات التي وصلها عام 2021. لذا، يجب على المستخدمين توخي الحذر وتجنب تنزيل التطبيقات من مصادر غير رسمية ومراجعة أذونات التطبيق بدقة. ففي كثير من الأحيان، تفتقر تلك التطبيقات لقدارات استغلال الثغرات وتعتمد على الأذونات التي يمنحها المستخدم فقط. وعلاوة على ذلك، يمكن أن يساعد استخدام أدوات مكافحة البرمجيات الخبيثة في الحفاظ على سلامة جهازك العامل بنظام Android»
اقرأ التقارير الكاملة التي تتناول البرمجيات الخبيثة الجديدة لنظام Android والبرمجيات الخبيثة للجوال في عام 2023 على موقع Securelist.com.
لحماية جهازك العامل بنظام Android، اتبع هذه التوصيات:
من الأكثر أماناً أن تقوم بتنزيل التطبيقات من المتاجر الرسمية فقط مثل متجر Google Play. وبينما أن تطبيقات ذلك المتجر ليست آمنة بنسبة 100%، فهي تخضع للفحص من قبل ممثلي المتجر كما أن هناك نظام تصفية معين، إذ لا يعد كل تطبيق مؤهلاً لإدراجه بتلك المتاجر.
تحقق من أذونات التطبيقات التي تستخدمها وفكر جيداً قبل منحها، خاصةً عندما يتعلق الأمر بالأذونات عالية الخطورة مثل تلك المتعلقة بخدمات الوصول. فعلى سبيل المثال، الإذن الوحيد الذي يحتاجه تطبيق ضوء الفلاش هو الوصول إلى ضوء الفلاش (الذي لا يتضمن حتى الوصول إلى الكاميرا).
يساعدك حل الأمان الموثوق على اكتشاف التطبيقات الخبيثة والبرمجيات الإعلانية الضارة قبل أن تبدأ بإساءة التصرف على أجهزتك. وبشكل سهل، يمكنك الحصول على الحماية، مثل برمجية Kaspersky Premium، من مشغلي شبكات الهاتف المحمول مباشرة.
قم بتحديث نظام تشغيل جهازك وتطبيقاتك المهمة كلما توفرت تحديثات لها. إذ يمكن أن يحل تثبيت إصدارات محدثة من البرمجيات العديد من مشكلات الأمان.
المصدر: بوابة الوفد
كلمات دلالية: البرمجیات الخبیثة شرکة کاسبرسکی فی عام 2023
إقرأ أيضاً:
كاسبرسكي: 25% زيادة في الهجمات السيبرانية على قطاع التجزئة قبل الجمعة السوداء
في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.
تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق. وبينما يستعد المتسوقون لأحداث المبيعات الكبرى مثل الجمعة السوداء بحثاً عن أفضل الصفقات، لاحظ باحثو كاسبرسكي استعداد المجرمين السيبرانيين والمحتالين لاستغلال هذا الطلب، في محاولة لسرقة البيانات الشخصية، والأموال، ونشر البرمجيات الخبيثة من خلال إغراءات التسوق الخادعة.
بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38,473,274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات الخدمات المصرفية كطعم، بمعدل زيادة قدره الربع تقريباً، مقابل 30,803,840 مليون محاولة تصيد مسجلة خلال نفس الفترة من العام الماضي.
كثيراً ما ينتحل المحتالون صفة كبار تجار التجزئة مثل أمازون، وWalmart، وEtsy، ويرسلون رسائل بريد إلكتروني خادعة تزعم أنها تقدم خصومات حصرية. ترتبط رسائل البريد الإلكتروني هذه بمواقع إلكترونية مزيفة مصممة لتقليد المواقع المشروعة، وغالباً ما تحتوي على أخطاء دقيقة مثل الأخطاء الإملائية أو أسماء عناوين المواقع المعدلة قليلاً. وعادةً ما يخسر الضحايا الذين يحاولون التسوق على هذه المواقع المال.
تستغل عملية خداع أخرى واسعة الانتشار رغبة المستهلكين في الفوز بجوائز. إذ يرسل المحتالون رسائل تروج لاستطلاعات رأي محدودة الوقت، مع سحوبات على جوائز، ومكافآت قيمة مجانية مثل هاتف iPhone 16. لخلق حالة من الإلحاح، يزعم المحتالون أن عدداً قليلاً فقط من المستخدمين «المختارين» يمكنهم الوصول للصفقة، مما يضغط على متلقي الخدعة للتصرف بسرعة. يقدم المحتالون «مكافأة» لمشاركة بعض «المعلومات الأساسية»، مثل عنوان البريد الإلكتروني، وإنفاق بعض الأموال على موقع مزيف.
وتتبع خبراء كاسبرسكي مسارات النشاط الاحتيالي، وكشفوا أن البيانات المسروقة يتم استغلالها مباشرةً من قِبل المحتالين، أو بيعها في منصات تجارية عبر الإنترنت المظلم، وتحدد قيمة البيانات سعر بيعها. على سبيل المثال، تشمل المجموعات الشاملة من تفاصيل بطاقة الائتمان المسروقة، والمعروفة باسم fullz، عادةً رقم البطاقة، وتاريخ انتهاء الصلاحية، وكود CVV، واسم حامل البطاقة، وعنوان إرسال الفواتير، ورقم الهاتف.
مثال على إعلان عبر الإنترنت المظلم لبيع بيانات تسوق المستخدم. اكتُشف بواسطة فريق Kaspersky Digital Footrpint Intelligence
قال مارك ريفيرو، كبير الباحثين الأمنيين لدى كاسبرسكي: «هذا العام، تعكس أسواق الإنترنت المظلم استراتيجيات التسعير وتكتيكات التسويق لتجار التجزئة المشروعين عبر الإنترنت. بل يقدم البعض عروضاً ترويجيةً بأسلوب عروض الجمعة السوداء، مثل الخصومات والصفقات المجمعة، على غرار المبيعات الموسمية عبر مواقع الإلكترونية الرئيسية.»
ضمن هذه الحملة، قدم بائع خصماً قدره 10% على تفاصيل بطاقة الائتمان المسروقة من دول مثل كندا، وأستراليا، وإيطاليا، وإسبانيا بسعر يبدأ من 70 دولار ويصل إلى 315 دولارا للبطاقة اعتماداً على جودة البطاقة والمنطقة التي تنتمي إليها.
مبيعات الجمعة السوداء عبر الإنترنت المظلم. اكتُشف بواسطة فريق Kaspersky Digital Footrpint Intelligence
للاستمتاع بأفضل ما تقدمه الجمعة السوداء هذا العام، تأكد من اتباع بعض توصيات السلامة:
لا تثق بأي روابط أو مرفقات تستقبلها عبر البريد الإلكتروني، وتحقق من المرسل قبل فتح أي شيء.
تحقق من صحة روابط مواقع المتاجر الإلكترونية قبل ملء أي معلومات. تحقق من عدم وجود أي أخطاء إملائية أو أخطاء في التصميم.
قم بحماية جميع الأجهزة التي تستخدمها للتسوق عبر الإنترنت باستخدام حل أمني موثوق. يحمي تطبيق Kaspersky Premium مستخدميه من مجموعة مختلفة من عمليات خداع التسوق.
قم بإعداد إشعارات الدفع وتحقق بانتظام من البيانات المالية. تواصل مع المصرف أو الشركة المصدرة لبطاقة الائتمان إذا كانت لديك أي مخاوف بشأن العمليات.
قم بإعداد إشعارات الدفع التلقائية وراجع كشوفك المالية بانتظام. إذا لاحظت أي نشاط غير عادي على حسابك، تواصل مع المصرف أو الشركة المصدرة لبطاقة الائتمان.
رئيس الرابطة الطبية الأوروبية: 95% من انتشار الأرتيكاريا يأتي في الأجواء الباردة