احذر حصان طروادة .. برنامج خبيث يزيف المكالمات البنكية لمستخدمي أندرويد
تاريخ النشر: 31st, October 2024 GMT
تخيل الاتصال بمصرفك بعد اكتشاف نشاط احتيالي على أحد حساباتك، ولكن الشخص على الطرف الآخر ليس سوى مخترق، هذا هو ما يحدث بالضبط لضحايا النسخة المطورة من حصان طروادة المصرفي على أندرويد، المعروف باسم FakeCall.
وفقًا لتقرير من BleepingComputer، فإن نسخة جديدة من التروجان FakeCall منتشرة حاليًا عبر الإنترنت.
وقد تم اكتشاف هذا البرنامج الضار لأول مرة في عام 2022 من قبل شركة كاسبرسكي للأمن السيبراني، وهو يعتمد على التصيد الصوتي (أو vishing)، وأساليب أخرى لإقناع الضحايا بأنهم في مكالمة مع ممثلين من مصرفهم.
في أواخر العام الماضي، أصدرت شركة CheckPoint تقريرًا يحذر من قدرة FakeCall على تقمص شخصيات أكثر من 20 مؤسسة مالية.
وقد تطورت إمكانياته منذ ذلك الحين، وأصبح بإمكانه الآن اختراق المكالمات الصادرة والواردة على أجهزة أندرويد المتطورة.
خطورة حصان طروادة على المكالمات الصادرة والواردةمثل معظم برامج التروجان المصرفية، ينتشر FakeCall من خلال التطبيقات الضارة التي يتم تثبيتها على هواتف الضحايا.
في الإصدارات السابقة، كان على المستخدمين الاتصال بمصرفهم من خلال أحد هذه التطبيقات الضارة، مما يسمح للمخترقين بانتحال صفة موظفي البنك، بينما يظهر رقم البنك على شاشة الاتصال لمنع الضحايا من الشك.
ولكن في هذه النسخة الجديدة، يتم تعيين التطبيق الضار كمعالج المكالمات الافتراضي في الهاتف، مما يسمح للمخترقين بالسيطرة على المكالمات الصادرة والواردة.
ويظهر للمستخدمين واجهة اتصال مزيفة تحاكي واجهة الاتصال الأصلية في أندرويد، وتعرض أسماء ومعلومات من جهات الاتصال الأكثر استخدامًا.
برنامج خبيث
إذا اتصل الضحية بمصرفه، يتم تحويل المكالمة إلى رقم خاص بالمخترقين، مما يجعل الضحية يعتقد أنه يتحدث مع موظف البنك الذي قد يطلب معلومات حساسة، بينما في الواقع يتحدث مع مخترق يسجل كل ما يقوله لاستخدامه في هجمات لاحقة أو حتى لارتكاب عمليات احتيال.
إضافةً إلى هذه الميزة، أصبح لدى النسخة الأحدث من FakeCall قدرات أخرى، بما في ذلك بث مباشر للشاشة، والتقاط لقطات شاشة، وحتى فتح الهاتف لتعطيل القفل التلقائي مؤقتًا.
يتضح من ذلك أن البرنامج الضار لا يزال قيد التطوير النشط وأن مطوريه يعملون على زيادة قدراته.
كيف تحمي نفسك من التروجان FakeCallلتجنب الإصابة بفيروس FakeCall، يجب تجنب تثبيت التطبيقات من خارج المتاجر الرسمية.
فبينما قد يبدو تحميل التطبيقات عبر ملفات APK مريحًا، إلا أنه يزيد من مخاطر التعرض للتطبيقات الضارة التي لا تمر بنفس فحوصات الأمان التي تمر بها التطبيقات في المتاجر الرسمية مثل Google Play وSamsung Galaxy Store.
عند الشك، تجنب تثبيت التطبيقات من مصادر غير موثوقة، وابحث عن التطبيقات عبر المتاجر الرسمية مباشرةً بدلاً من الروابط الإعلانية في نتائج محركات البحث.
يفضل أيضًا تقليل عدد التطبيقات المثبتة على هاتفك، حيث إن بعض التطبيقات الآمنة قد تصبح ضارة.
يجب التأكد من تمكين Google Play Protect على جهازك، حيث يفحص هذا التطبيق الأمني التطبيقات الجديدة والمثبتة على جهازك بحثًا عن البرامج الضارة.
وللحماية الإضافية، يمكن التفكير في استخدام أحد أفضل تطبيقات مكافحة الفيروسات لأجهزة أندرويد بجانب Google Play Protect.
مع استمرار تطوير FakeCall، من المحتمل أن نسمع المزيد عن هذا التروجان المصرفي واستخدامه في هجمات سيبرانية جديدة.
المصدر: صدى البلد
كلمات دلالية: الأمان السيبراني أندرويد حصان طروادة
إقرأ أيضاً:
45 ألف مكالمة استقبلتها «شرطة دبي» خلال عيد الفطر
دبي (الاتحاد)
أخبار ذات صلةاستقبلت القيادة العامة لشرطة دبي، ممثلة بإدارة مركز القيادة والسيطرة في الإدارة العامة للعمليات، ومركز الاتصال 45.901 ألفاً و845 مكالمة خلال فترة عيد الفطر السعيد، بواقع 40 ألفاً و715 مكالمة على رقم الطوارئ 999، و5130 مكالمة على الرقم 901 المخصص للمكالمات غير الطارئة.
وأثنى العقيد بلال جمعة الطاير، مدير إدارة مركز القيادة والسيطرة بالإنابة في الإدارة العامة للعمليات، على جهود موظفي مركز القيادة والسيطرة ومركز الاتصال 901، في الإجابة على مكالمات المتعاملين واستفساراتهم بشكل فوري وبمهنية عالية، بما يعكس توجهات القيادة العامة لشرطة دبي على الاستجابة السريعة مع المكالمات لتعزيز الأمن والأمان والعمل على إسعاد أفراد المجتمع.
وحث العقيد جمعة الطاير الجمهور الاتصال على الرقم (999) في الحالات الطارئة فقط، والاتصال على الرقم (901) في الحالات غير الطارئة وفي حال الاستفسار عن الخدمات المقدمة من قبل شرطة دبي لأفراد المجتمع.
وقال عبدالله إبراهيم، مدير مركز إسعاد المتعاملين بالوكالة في الإدارة العامة للشؤون الإدارية، إن مركز الاتصال استقبل في عطلة عيد الفطر السعيد 5130 مكالمة على الرقم (901)، و1273 رسالة عبر البريد الإلكتروني، و549 مُحادثة من خلال خدمة «الدردشة» عبر الموقع الإلكتروني لشرطة دبي، موضحاً أن خدمتي رسائل البريد الإلكتروني و«الدردشة» تمكنان المتعاملين من الحصول على إجابات فورية على استفساراتهم واقتراحاتهم، وذلك من قبل الموظفين المُختصين في مركز الاتصال.