البوابة نيوز:
2025-04-06@21:11:15 GMT

احذروا ڤيروسات TRikMO تخترق هواتف أندرويد وتسرق الحسابات المصرفية

تاريخ النشر: 21st, October 2024 GMT

تابع أحدث الأخبار عبر تطبيق

في عالم التكنولوجيا ، وسيطرة الذكاء الاصطناعي هناك أسرار وألغاز  كل يوم.

وحذر الخبراء، الملايين من مستخدمي هواتف أندرويد من شاشة قفل مزيفة تسرق كلمة مرور هواتفهم وتستولي على حساباتهم المصرفية، وأصدر الخبراء تحذيرات بعد اكتشاف وجود متغيرات جديدة للفيروس المصرفي المخصص لأجهزة أندرويد.


وتم التعرف على أربعين نوعا جديدا مذهلًا من فيروس TrickMo الذي يستهدف البنوك على نظام -اندرويد، والتى تم تصميمها خصيصا بهدف سرقة دبابيس اندرويد، وذلك حسب تقارير في Bleeping Computer.
ولم تدخل جميع المتغيرات مرحلة التباين بعد، ولكن تم توثيق Trickmo لأول مرة في سبتمبر 2019، وهو أول هجوم معروف له، ويحاول البرنامج الخبيث الاستفادة من أذونات خدمة إمكانية الوصول القوية للجهاز حتى يتمكن من منح نفسه أذونات إضافية والضغط على المطالبات تلقائيا.
بعد ذلك، يواجه برنامج تروچان المصرفي المستخدمين المتأثرين بشاشات تسجيل دخول احتيالية إلى بنوك مختلفة في محاولة لسرقة بيانات الاعتماد الخاصة بهم حتى يتمكن المهاجمون من إجراء معاملات غير مصرح بها.
وقام خبراء من شركة أمن الهواتف المحمولة الأمريكية زيمبريم بفحص المتغيرات ولاحظوا شاشة إلغاء قفل خادعة جديدة، كما إنه يحاكي مطالبة إلغاء القفل الحقيقية لـ نظام Android وهذه هي الطريقة التي يحصلون بها على ضحاياهم.
واجهة المستخدم الخادعة عبارة عن صفحة HTML مستضافة على موقع ويب خارجي ويتم عرضها في وضع ملء الشاشة على الجهاز، مما يجعلها تبدو وكأنها شاشة شرعية"، بحسب تقرير Zimperium .
وأضافوا: "عندما يدخل المستخدم نمط إلغاء القفل أو رقم التعريف الشخصي (PIN)، تنقل الصفحة تفاصيل رقم التعريف الشخصي أو النمط الملتقط، بالإضافة إلى معرف جهاز فريد (معرف Android) إلى برنامج نصي PHP."
وسرقة رقم التعريف الشخصي يعني أن مجرمي الإنترنت يمكنهم فتح قفل الجهاز عندما لا يكون خاضعًا للمراقبة النشطة لارتكاب عمليات الاحتيال  وخاصة في وقت متأخر من الليل.
وعثر موقع Zimperium على 13 ألف ضحية معروف أنهم تأثروا بالبرامج الضارة الخطيرة.
وتم العثور على معظمهم في كندا ولكن تم تحديد أشخاص في الإمارات العربية المتحدة وتركيا وألمانيا أيضًا كضحايا .
وأوضح موقع Zimperium: "اكتشفنا ملايين السجلات داخل هذه الملفات، مما يشير إلى العدد الكبير من الأجهزة المخترقة والكمية الكبيرة من البيانات الحساسة التي تمكن مرتكب التهديد من الوصول إليها".
وينتشر الفيروس من خلال التصيد الاحتيالي، لذا لتقليل خطر الوقوع ضحية له، يقول الخبراء إنه من الأفضل تجنب تنزيل التطبيقات على Google Play من خلال روابط الرسائل القصيرة أو الرسائل المباشرة من أشخاص لا تعرفهم.
ويتعرف Google Play Protect على المتغيرات المعروفة لـ TrickMo ويحظرها، لذا من المهم التأكد من أنه نشط ويحمي جهازك ،وعثر على معظمهم في كندا ولكن تم تحديد أشخاص في الإمارات العربية المتحدة وتركيا وألمانيا.

المصدر: البوابة نيوز

كلمات دلالية: البرامج الضارة الحسابات المصرفية الذكاء الاصطناعي هواتف أندرويد

إقرأ أيضاً:

مستشار الأمن القومي الأمريكي استخدم بريده الشخصي لمراسلات حساسة

قالت صحيفة واشنطن بوست، إن مستشار الأمن القومي الأمريكي مايك والتز، استخدم حساب البريد الإلكتروني الخاص به، في مراسلات رسمية.

وأوضحت أن خدمة بريد "جيميل" الإلكتروني التابعة لـ"غوغل" أقل أمانا من خدمة الرسائل المشفرة التي يقدمها تطبيق "سيغنال".

وأوضح المتحدث باسم مجلس الأمن القومي التابع للبيت الأبيض براين هيوز أن والتز تلقى رسائل بريد إلكتروني متعلقة بالعمل على حسابه الشخصي في "جيميل" لكنه "لم" يرسل مواد سرية عبر المنصة غير الآمنة.

وقال هيوز لشبكة "فوكس نيوز": "دعوني أؤكد مجددا، تلقى والتز من وكالة الأمن القومي رسائل بريد إلكتروني ودعوات تقويم من جهات اتصال سابقة على بريده الإلكتروني الشخصي، وأرسل نسخا إلى حسابات حكومية لأي شيء منذ 20 يناير لضمان الامتثال لقواعد حفظ السجلات".

وأضاف هيوز: "لم يرسل أبدا مواد سرية عبر حساب بريده الإلكتروني الشخصي أو أي منصة غير آمنة".

وجاءت تعليقات المتحدث باسم مجلس الأمن القومي ردا على تقرير لصحيفة "واشنطن بوست" يقول أن والتز وأحد كبار مساعديه أجريا أعمالا حكومية عبر "جيميل".

ويشير التقرير مستشهدا بوثائق ومقابلات مع ثلاثة مسؤولين أمريكيين، إلى أن مساعد والتز انخرط في "محادثات تقنية للغاية مع زملاء في وكالات حكومية أخرى تتعلق بمواقع عسكرية حساسة وأنظمة أسلحة قوية تتعلق بنزاع مستمر" عبر حساب شخصي على "جيميل".

وتابع: "يجب إرسال أي مراسلات تحتوي على مواد سرية فقط عبر قنوات آمنة، ويتم إبلاغ جميع موظفي مجلس الأمن القومي بذلك".

كما تم توضيح ذلك لموظفي مجلس الأمن القومي بأنه يجب تسجيل أي مراسلات غير حكومية والاحتفاظ بها لضمان الامتثال للسجلات.



واستخدم والتز حسابه الشخصي على منصة بريد "غوغل" الإلكتروني لتلقي جدول أعماله ووثائق عمله الأخرى، وفقا للصحيفة.

وفي الشهر الماضي تحمل والتز "المسؤولية الكاملة" عن إدراج رئيس تحرير مجلة "ذي أتلانتيك" جيفري غولدبرغ عن طريق الخطأ في مجموعة دردشة على منصة "سيغنال" حيث جرت مناقشات حول الهجمات على الحوثيين في اليمن.

وأعرب الرئيس الأمريكي دونالد ترامب علنا عن دعمه لوالتز وفريقه طوال هذه المحنة، التي وصفها مستشار الأمن القومي بأنها "محرجة".

وألقى ترامب البالغ من العمر 78 عاما باللوم على موظف "أدنى مستوى" في فريق والتز لإضافة غولدبرغ إلى محادثة "سيغنال".

مقالات مشابهة

  • الیوم السابعقبل ۴۴ دقیقة
  • تجديد حبس 3 متهمين بتجارة العملة خارج نطاق السوق المصرفية
  • جددت المحكمة المختصة، حبس 3 متهمين اشتركوا مع سيدة في مزاولة نشاط غير مشروع فى مجال الاتجار بالنقد الأجنبي من خلال شراء العملة الأجنبية، وبيعها خارج نطاق السوق المصرفية، وبأسعار السوق السوداء، 15 يومًا احتياطيًا علي ذمة التحقيقات في اتهامهم بمخالفة قانون البنك المركزى، وتجارة العملة خارج الجهات المصرح لها، لتحقيق مبالغ مالية كبيرة بالمخالفة لقانون الصرف والتأثير علي قيمة العملة المحلية في السوق العالمي. وذكرت المعلومات قيام المتهمين  بممارسة  نشاط الاتجار غير المشروع فى النقد الأجنبى خارج نطاق السوق المصرفية وبأسعار السوق السوداء، وتحويل الأموال من وإلى...
  • صدى البلدقبل ۱ ساعة
  • 7 تطبيقات أندرويد شهيرة يجب حذفها فورًا.. اعرف السبب
  • يستقبل متجر Google Play يومياً عدداً لا يحصى من التطبيقات الجديدة، حيث يقوم نظام Google Play Protect بفحصها لرصد أي سلوك ضار، ويتم حذف التطبيقات الخبيثة على الفور. لكن رغم ذلك، تنجح بعض التطبيقات في الإفلات من الرقابة وتصل إلى أجهزة الأندرويد، حتى وإن بدت للوهلة الأولى تطبيقات شرعية.فالمجرمون الإلكترونيون لا يفوّتون فرصة لإخفاء الشيفرات الخبيثة داخل التطبيقات، مما يجعلها أداة لاختراق بيانات المستخدمين. ورغم اعتمادنا اليومي على التطبيقات، فإن التحكم بتأثيرها على حياتنا أمر ممكن.وإذا كنت في حيرة من أمرك حول التطبيقات التي يجب إزالتها، فإليك قائمة بأكثر التطبيقات التي يوصى...
  • البوابة نیوزقبل ۴ ساعة
  • مصرف أبوظبي الإسلامي مصر يحصد شهادة الـISO في إدارة الجودة للخدمات المصرفية للشركات
  • تابع أحدث الأخبار عبر تطبيق أعلن مصرف أبوظبي الإسلامي - مصر (ADIB-Egypt) عن حصول إدارة الخدمات المصرفية للشركات على شهادة الجودة العالمية ISO 9001:2015، في خطوة تعكس التزام المصرف بتقديم خدمات مصرفية مبتكرة ومتطورة وفق أعلى معايير الجودة والتميز.وتؤكد هذه الشهادة العالمية كفاءة الإدارة في تطبيق نظام صارم لإدارة الجودة يتماشى مع المعايير الدولية، عبر اعتماد نموذج أعمال متطور يرتكز على الابتكار واستخدام أحدث الحلول التكنولوجية، بالإضافة إلى اتباع ممارسات تشغيلية فعالة.ونجحت إدارة الخدمات المصرفية للشركات في تحسين الكفاءة التشغيلية وتعزيز رضا العملاء من خلال تطوير العمليات وتجاوز توقعاتهم، ما...
  • البوابة نیوزقبل ۸ ساعة
  • تقرير: ارتفاع غير مسبوق في الهجمات السيبرانية على الخدمات المصرفية عبر المحمول
  • تابع أحدث الأخبار عبر تطبيق كشفت كاسبرسكي المتخصصة في الأمن السيبراني عن ارتفاع ملحوظ في التهديدات الرقمية التي تستهدف الخدمات المصرفية عبر الهواتف المحمولة، حيث سجلت برمجيات حصان طروادة المصرفية ارتفاعاً بمعدل 3.6 ضعفاً مقارنة بالعام السابق، في ظل توسّع عالمي في المعاملات المالية الرقمية واعتماد متزايد على الهواتف الذكية.وأوضح تقرير كاسبرسكي السنوي للتهديدات السيبرانية المالية أن العام 2024 شهد أيضاً زيادة كبيرة في هجمات التصيّد الاحتيالي المرتبطة بالعملات المشفرة بنسبة 83.4%، ما يعكس توجه المجرمين الإلكترونيين نحو استهداف الأصول الرقمية مع تراجع الهجمات التقليدية التي تطال الحواسيب الشخصية. ورغم...
  • الأسبوعقبل ۱۱ ساعة
  • محافظ أسيوط يشهد فعاليات دورة تدريبية لرفع كفاءة وتأهيل مسؤولي الحسابات بالجهات الحكومية
  • شهد اللواء دكتور هشام أبوالنصر محافظ أسيوط، ورشة عمل نظمتها المديرية المالية بشأن قانون المالية الموحد والحسابات والصناديق الخاصة لرفع كفاءة العاملين بالوحدات الحسابية وتنمية مهاراتهم وذلك بقاعة التدريبات بمقر المديرية المالية بحي شرق مدينة أسيوط تنفيذاً لتوجهات الدولة بقيادة الرئيس عبد الفتاح السيسي رئيس الجمهورية وتعزيزاً لكفاءة الأداء الحكومي وتمكين الجهات والأجهزة الحكومية من تحقيق رؤية مصر 2030. جاء ذلك بحضور الدكتور أحمد شريت مدير المديرية المالية بأسيوط، محمد فؤاد إبراهيم مدير عام الوحدات الحسابية، وفولي مصطفى إسماعيل مدير وحدة التدريب بالمديرية المالية، وأيمن مصطفى مدير عام التفتيش...
  • صدى البلدقبل ۱۲ ساعة
  • تركي آل شيخ يثير الجدل بمنشور على حسابه الشخصي.. ماذا قال؟
  • أثار المستشار تركي آل شيخ، الجدل بنشره كلام غامض على صفحته الشخصية بموقع التواصل الإجتماعي فيسبوك قائلًا: “رجل بلا أعداء، رجل بلا قيمة”.تركي آل شيخ يمازح طارق عريان لهذا السببومازح المستشار تركي آل الشيخ، رئيس الهيئة العامة للترفيه بالسعودية، المخرج طارق العريان، بعد الإعلان عن إلغاء فيلم “The Seven Dogs” الذي كان من بطولة أحمد عز وكريم عبدالعزيز.ونشر آل الشيخ عبر حسابه الرسمي على فيسبوك تعليقًا قال فيه: “دي عين طارق العريان.. لا حول ولا قوة إلا بالله”، في إشارة مازحة إلى الحظ السيئ الذي لاحق العمل.وكان المستشار تركى آل...
  • صحیفة صدىقبل ۱۳ ساعة
  • جوجل تطلق تحذيرًا أصفر لمساعدة مستخدمي أندرويد في تجنب التطبيقات الضارة
  • وكالات بدأت شركة جوجل في تقديم تحذير جديد يُعرف باسم “التحذير الأصفر” لمستخدمي هواتف أندرويد، والذي يُعرض في متجر Google Play بهدف توجيه المستخدمين بعيدًا عن التطبيقات السيئة أو غير الموثوقة. ويظهر هذا التحذير على ملايين الأجهزة ويعمل كإشارة تحذيرية من التطبيقات التي قد تكون ذات جودة منخفضة أو تحمل مخاطر مالية للمستخدمين. وفي حال كان التطبيق يعاني من مشكلات تتعلق بالجودة، مثل تقديم محتوى غير مفيد أو مليء بالإعلانات، يظهر تحذير أصفر داخل المتجر يحمل عبارة: “يتم إلغاء تثبيت هذا التطبيق بشكل متكرر مقارنة بالتطبيقات الأخرى على متجر Play”،...
  • صدى البلدقبل ۱۶ ساعة
  • بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة
  • كشفت تقارير أمنية حديثة أن مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة بوقوفها خلف حملة المقابلة المعدية (Contagious Interview)، توسع من نشاطها داخل نظام مكتبات npm مفتوح المصدر، عبر نشر حزم خبيثة تستهدف مطوري البرمجيات وتحمل برمجية التجسس BeaverTail وأداة جديدة لتحميل برامج الوصول عن بُعد (RAT loader).ووفقًا لتقرير صادر عن الباحث الأمني كيريل بويتشينكو من شركة Socket، فإن العينات الجديدة تستخدم تشفيرًا بصيغة السلاسل السداسية (hexadecimal string encoding) بهدف التهرب من أدوات الفحص الآلي والمراجعات اليدوية، في تكتيك يبرز تطور أساليب التمويه لدى القراصنة.كيف تستخدم كوريا الشمالية الذكاء الاصطناعي في...
  • عربی۲۱قبل ۲ یوم
  • مستشار الأمن القومي الأمريكي استخدم بريده الشخصي لمراسلات حساسة
  • قالت صحيفة واشنطن بوست، إن مستشار الأمن القومي الأمريكي مايك والتز، استخدم حساب البريد الإلكتروني الخاص به، في مراسلات رسمية. وأوضحت أن خدمة بريد جيميل الإلكتروني التابعة لـغوغل أقل أمانا من خدمة الرسائل المشفرة التي يقدمها تطبيق سيغنال. وأوضح المتحدث باسم مجلس الأمن القومي التابع للبيت الأبيض براين هيوز أن والتز تلقى رسائل بريد إلكتروني متعلقة بالعمل على حسابه الشخصي في جيميل لكنه لم يرسل مواد سرية عبر المنصة غير الآمنة. وقال هيوز لشبكة فوكس نيوز: دعوني أؤكد مجددا، تلقى والتز من وكالة الأمن القومي رسائل بريد...
  • سوالیفقبل ۳ یوم
  • “كاسبرسكي” تحذّر من فيروس إلكتروني قد يهدد الكثير من هواتف أندرويد!
  • #سواليف أعلن الخبراء في Kaspersky Lab اكتشاف #فيروس_إلكتروني جديد ينتشر في #الهواتف التي تعمل بأنظمة #أندرويد. وبحسب الخبراء فإن الفيروس يعتبر نسخة معدلة عن فيروسات Triada من نوع Trojan التي انتشرت قبل سنوات، والخطير فيه أنه قادر على التخفي داخل نظام الهاتف دون أن تظهر للمستخدم أية علامات على وجوده، ويمكنه الوصول إلى الكثير من برمجيات وبيانات الهاتف. وأكد الخبراء أنه قادر على سرقة البيانات الشخصية المخزنة في الهاتف، ويمكنه الوصول إلى حسابات المستخدمين في خدمات مختلفة، بما في ذلك تطبيق Telegram. بالإضافة إلى ذلك، يمكنه إرسال...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار