احذروا ڤيروسات TRikMO تخترق هواتف أندرويد وتسرق الحسابات المصرفية
تاريخ النشر: 21st, October 2024 GMT
تابع أحدث الأخبار عبر تطبيق
في عالم التكنولوجيا ، وسيطرة الذكاء الاصطناعي هناك أسرار وألغاز كل يوم.
وحذر الخبراء، الملايين من مستخدمي هواتف أندرويد من شاشة قفل مزيفة تسرق كلمة مرور هواتفهم وتستولي على حساباتهم المصرفية، وأصدر الخبراء تحذيرات بعد اكتشاف وجود متغيرات جديدة للفيروس المصرفي المخصص لأجهزة أندرويد.
وتم التعرف على أربعين نوعا جديدا مذهلًا من فيروس TrickMo الذي يستهدف البنوك على نظام -اندرويد، والتى تم تصميمها خصيصا بهدف سرقة دبابيس اندرويد، وذلك حسب تقارير في Bleeping Computer.
ولم تدخل جميع المتغيرات مرحلة التباين بعد، ولكن تم توثيق Trickmo لأول مرة في سبتمبر 2019، وهو أول هجوم معروف له، ويحاول البرنامج الخبيث الاستفادة من أذونات خدمة إمكانية الوصول القوية للجهاز حتى يتمكن من منح نفسه أذونات إضافية والضغط على المطالبات تلقائيا.
بعد ذلك، يواجه برنامج تروچان المصرفي المستخدمين المتأثرين بشاشات تسجيل دخول احتيالية إلى بنوك مختلفة في محاولة لسرقة بيانات الاعتماد الخاصة بهم حتى يتمكن المهاجمون من إجراء معاملات غير مصرح بها.
وقام خبراء من شركة أمن الهواتف المحمولة الأمريكية زيمبريم بفحص المتغيرات ولاحظوا شاشة إلغاء قفل خادعة جديدة، كما إنه يحاكي مطالبة إلغاء القفل الحقيقية لـ نظام Android وهذه هي الطريقة التي يحصلون بها على ضحاياهم.
واجهة المستخدم الخادعة عبارة عن صفحة HTML مستضافة على موقع ويب خارجي ويتم عرضها في وضع ملء الشاشة على الجهاز، مما يجعلها تبدو وكأنها شاشة شرعية"، بحسب تقرير Zimperium .
وأضافوا: "عندما يدخل المستخدم نمط إلغاء القفل أو رقم التعريف الشخصي (PIN)، تنقل الصفحة تفاصيل رقم التعريف الشخصي أو النمط الملتقط، بالإضافة إلى معرف جهاز فريد (معرف Android) إلى برنامج نصي PHP."
وسرقة رقم التعريف الشخصي يعني أن مجرمي الإنترنت يمكنهم فتح قفل الجهاز عندما لا يكون خاضعًا للمراقبة النشطة لارتكاب عمليات الاحتيال وخاصة في وقت متأخر من الليل.
وعثر موقع Zimperium على 13 ألف ضحية معروف أنهم تأثروا بالبرامج الضارة الخطيرة.
وتم العثور على معظمهم في كندا ولكن تم تحديد أشخاص في الإمارات العربية المتحدة وتركيا وألمانيا أيضًا كضحايا .
وأوضح موقع Zimperium: "اكتشفنا ملايين السجلات داخل هذه الملفات، مما يشير إلى العدد الكبير من الأجهزة المخترقة والكمية الكبيرة من البيانات الحساسة التي تمكن مرتكب التهديد من الوصول إليها".
وينتشر الفيروس من خلال التصيد الاحتيالي، لذا لتقليل خطر الوقوع ضحية له، يقول الخبراء إنه من الأفضل تجنب تنزيل التطبيقات على Google Play من خلال روابط الرسائل القصيرة أو الرسائل المباشرة من أشخاص لا تعرفهم.
ويتعرف Google Play Protect على المتغيرات المعروفة لـ TrickMo ويحظرها، لذا من المهم التأكد من أنه نشط ويحمي جهازك ،وعثر على معظمهم في كندا ولكن تم تحديد أشخاص في الإمارات العربية المتحدة وتركيا وألمانيا.
المصدر: البوابة نيوز
كلمات دلالية: البرامج الضارة الحسابات المصرفية الذكاء الاصطناعي هواتف أندرويد
إقرأ أيضاً:
مسيرة من لبنان تخترق الحدود وتضرب مبنى في قيساريا يعتقد أن نتنياهو يسكن فيه
اخترقت ثلاث طائرات مسيرة، السبت، أجواء الاحتلال الإسرائيلي ما أسفر عن تمكن إحدى المسيرات من ضرب مبنى في مدينة قيساريا جنوب حيفا، وسط أنباء حول سكن رئيس وزراء الاحتلال بنيامين نتنياهو داخل البناء المستهدف.
وكشفت صحيفة "يديعوت أحرونوت"، عن رفض مكتب رئاسة الحكومة الإفصاح عن مكان رئيس الوزراء بنيامين نتنياهو وقت انفجار المسيرة في قيساريا.
وقال جيش الاحتلال الإسرائيلي إنه "رصد عبور 3 مسيرات من لبنان تم اعتراض اثنتين منها واصطدمت الثالثة بمبنى في قيساريا"، مشيرا إلى أن صفارات الإنذار "دوت في قواعد عسكرية في غليلوت شمال تل أبيب" عقب تسلل المسيرات.
تحليق مكثف للطائرات الحربية والمروحيات في سماء قيساريا جنوب تل أبيب ومحاولة فاشلة من مروحية لاعتراض مسيرة لبنانية، وذلك عقب استهداف حزب الله لمنزل مجرم الحرب بنيامين نتنياهو. pic.twitter.com/GFutXHV039 — بلال نزار ريان (@BelalNezar) October 19, 2024
وأفادت وسائل إعلام عبرية بإغلاق قوات الاحتلال الإسرائيلي شوارع في مدينة قيساريا بعد انفجار الطائرة المسيرة بمبنى، موضحة أن الاحتلال يمنع وسائل الإعلام من الاقتراب من موقع سقوط المسيرة.
من جهته، ذكر موقع "والا" العبري أن "قوات كبيرة من الشرطة الإسرائيلية توجهت إلى مكان سقوط المسيرة في قيساريا"، مشيرا إلى "وجود استنفار كبير للطائرات الحربية والمروحيات في سماء المنطقة"، التي تقع على ساحل البحر الأبيض المتوسط.
يأتي ذلك على وقع شن الاحتلال الإسرائيلي عدوانا بريا وجويا على لبنان، وسط إعلان حزب الله عن "مرحلة تصعيدية" جديدة في مواجهة الاحتلال.
ومنذ 23 أيلول /سبتمبر الماضي، يشن الاحتلال الإسرائيلي غارات جوية عنيفة وغير مسبوقة على مواقع متفرقة من لبنان، ما أسفر عن سقوط الآلاف بين شهيد وجريح، فضلا عن نزوح ما يزيد على الـ1.2 مليون، وفقا للبيانات الرسمية.
في المقابل، يواصل حزب الله عملياته ضد الاحتلال الإسرائيلي موسّعا نطاق استهدافاته؛ ردا على الجرائم الإسرائيلية المتواصلة في لبنان، منذ بدء التصعيد الإسرائيلي الكبير ضد الأراضي اللبنانية.
الرئيس الإماراتي: نعمل على إبرام اتفاقية شراكة مع الاتحاد الأوراسي