احذر حصان طروادة .. برنامج خبيث يزيف المكالمات البنكية لمستخدمي أندرويد
تاريخ النشر: 31st, October 2024 GMT
تخيل الاتصال بمصرفك بعد اكتشاف نشاط احتيالي على أحد حساباتك، ولكن الشخص على الطرف الآخر ليس سوى مخترق، هذا هو ما يحدث بالضبط لضحايا النسخة المطورة من حصان طروادة المصرفي على أندرويد، المعروف باسم FakeCall.
وفقًا لتقرير من BleepingComputer، فإن نسخة جديدة من التروجان FakeCall منتشرة حاليًا عبر الإنترنت.
وقد تم اكتشاف هذا البرنامج الضار لأول مرة في عام 2022 من قبل شركة كاسبرسكي للأمن السيبراني، وهو يعتمد على التصيد الصوتي (أو vishing)، وأساليب أخرى لإقناع الضحايا بأنهم في مكالمة مع ممثلين من مصرفهم.
في أواخر العام الماضي، أصدرت شركة CheckPoint تقريرًا يحذر من قدرة FakeCall على تقمص شخصيات أكثر من 20 مؤسسة مالية.
وقد تطورت إمكانياته منذ ذلك الحين، وأصبح بإمكانه الآن اختراق المكالمات الصادرة والواردة على أجهزة أندرويد المتطورة.
خطورة حصان طروادة على المكالمات الصادرة والواردةمثل معظم برامج التروجان المصرفية، ينتشر FakeCall من خلال التطبيقات الضارة التي يتم تثبيتها على هواتف الضحايا.
في الإصدارات السابقة، كان على المستخدمين الاتصال بمصرفهم من خلال أحد هذه التطبيقات الضارة، مما يسمح للمخترقين بانتحال صفة موظفي البنك، بينما يظهر رقم البنك على شاشة الاتصال لمنع الضحايا من الشك.
ولكن في هذه النسخة الجديدة، يتم تعيين التطبيق الضار كمعالج المكالمات الافتراضي في الهاتف، مما يسمح للمخترقين بالسيطرة على المكالمات الصادرة والواردة.
ويظهر للمستخدمين واجهة اتصال مزيفة تحاكي واجهة الاتصال الأصلية في أندرويد، وتعرض أسماء ومعلومات من جهات الاتصال الأكثر استخدامًا.
برنامج خبيث
إذا اتصل الضحية بمصرفه، يتم تحويل المكالمة إلى رقم خاص بالمخترقين، مما يجعل الضحية يعتقد أنه يتحدث مع موظف البنك الذي قد يطلب معلومات حساسة، بينما في الواقع يتحدث مع مخترق يسجل كل ما يقوله لاستخدامه في هجمات لاحقة أو حتى لارتكاب عمليات احتيال.
إضافةً إلى هذه الميزة، أصبح لدى النسخة الأحدث من FakeCall قدرات أخرى، بما في ذلك بث مباشر للشاشة، والتقاط لقطات شاشة، وحتى فتح الهاتف لتعطيل القفل التلقائي مؤقتًا.
يتضح من ذلك أن البرنامج الضار لا يزال قيد التطوير النشط وأن مطوريه يعملون على زيادة قدراته.
كيف تحمي نفسك من التروجان FakeCallلتجنب الإصابة بفيروس FakeCall، يجب تجنب تثبيت التطبيقات من خارج المتاجر الرسمية.
فبينما قد يبدو تحميل التطبيقات عبر ملفات APK مريحًا، إلا أنه يزيد من مخاطر التعرض للتطبيقات الضارة التي لا تمر بنفس فحوصات الأمان التي تمر بها التطبيقات في المتاجر الرسمية مثل Google Play وSamsung Galaxy Store.
عند الشك، تجنب تثبيت التطبيقات من مصادر غير موثوقة، وابحث عن التطبيقات عبر المتاجر الرسمية مباشرةً بدلاً من الروابط الإعلانية في نتائج محركات البحث.
يفضل أيضًا تقليل عدد التطبيقات المثبتة على هاتفك، حيث إن بعض التطبيقات الآمنة قد تصبح ضارة.
يجب التأكد من تمكين Google Play Protect على جهازك، حيث يفحص هذا التطبيق الأمني التطبيقات الجديدة والمثبتة على جهازك بحثًا عن البرامج الضارة.
وللحماية الإضافية، يمكن التفكير في استخدام أحد أفضل تطبيقات مكافحة الفيروسات لأجهزة أندرويد بجانب Google Play Protect.
مع استمرار تطوير FakeCall، من المحتمل أن نسمع المزيد عن هذا التروجان المصرفي واستخدامه في هجمات سيبرانية جديدة.
المصدر: صدى البلد
كلمات دلالية: الأمان السيبراني أندرويد حصان طروادة
إقرأ أيضاً:
تعالوا نتعرف.. "لايف كوتش" تحذر من انتشار هذه التطبيقات على الإنترنت
تحدثت الدكتورة ريهام الهواري، لايف كوتش، من خطورة العلاقات العاطفية للمراهقين عبر وسائل التواصل الاجتماعي و انتشار تطبيقات الانترنت للتعارف.
وقالت "الهواري" خلال حوارها مع الإعلاميتين رشا مجدي ونهاد سمير في برنامج "صباح البلد" المذاع على قناة صدى البلد، اليوم السبت ، إن مواقع و تطبيقات التعارف صناعة كبيرة بدأت في أمريكا.
وأشارت إلي طبيعة الحالة الاجتماعية هناك وشعور الشخص بالوحدة والإنعزال للعيش بمفردة ورغبته في تكوين صداقات والتعرف علي أشخاص جديد و بالإضافة إلي الحياة السريعة أدت إلي اتجاهم لتلك المواقع.
وأضافت "الهوارى"، أن تلك التطبيقات لا تتناسب مع مجتمعاتنا الشرقية وذلك للاستغلال السئ و الابتزار الذي يتعرض له كثير من المراهقين، مشيرا إلي وقوع الكثير من الشباب و الفتيات للاستغلال سواء المادي أو المعنوي.
دراسة تكشف العلاقة بين الضائقة المالية وآلام الظهر