بوابة الوفد:
2025-04-04@14:11:19 GMT

احذر برامج أندرويد تجعل حسابك المصرفي فارغًا

تاريخ النشر: 11th, October 2023 GMT

ينتشر حاليًا أحد أشكال البرامج الضارة التي تم اكتشافها مؤخرًا لنظام أندرويد Android ويمكن أن يشكل خطورة كبيرة على المستخدمين. يتمتع هذا الخطأ الجديد بالقدرة على استخراج الأموال بشكل غير قانوني من العديد من التطبيقات المصرفية. 

وفي منشور بالمدونة، أكد باحثو الأمن السيبراني Group-IB أنه تم اكتشاف حصان طروادة Android هذا في أغسطس.

تستهدف البرامج الضارة حاليًا المؤسسات المالية في فيتنام. لذا. لا ينبغي على المستخدمين الهنود القلق بشأن البرامج الضارة التي تحمل الاسم الرمزي GoldDigger. 

أشارت شركة الأبحاث الأمنية أيضًا إلى أنها أبلغت العملاء في فيتنام وخارجها بالنتائج التي توصلت إليها. علاوة على ذلك، قامت شركة الأمن السيبراني أيضًا بمشاركة بياناتها مع VNCERT (فريق الاستجابة لطوارئ الكمبيوتر في فيتنام).

باي موب تعزز من أنظمة دفاع الأمن السيبراني بالشراكة مع Buguard
كيف يمكن أن يؤثر حصان طروادة هذا على المستخدمين


كان حصان طروادة GoldDigger Android هذا نشطًا منذ يونيو 2023، حسبما تدعي Group-IB. تتنكر البرامج الضارة على أنها تطبيق Android مزيف ويمكنها انتحال شخصية بوابة حكومية فيتنامية وشركة طاقة محلية.

الهدف الرئيس من خطأ Android هو سرقة بيانات الاعتماد المصرفية. تمامًا مثل العديد من أحصنة طروادة الأخرى التي تعمل بنظام Android، تسيء البرامج الضارة خدمة الوصول لاستخراج المعلومات الشخصية واعتراض الرسائل النصية القصيرة وتنفيذ إجراءات المستخدم المختلفة. لدى GoldDigger أيضًا إمكانية الوصول عن بعد.


كيف تظل البرامج الضارة غير قابلة للاكتشاف


إحدى الميزات الرئيسية لبرنامج GoldDigger هي استخدامه لآلية الحماية المتقدمة. تم التعرف على برنامج Virbox Protector، وهو برنامج شرعي، في جميع عينات GoldDigger المكتشفة. يسمح هذا البرنامج لحصان طروادة بتعقيد تحليل البرامج الضارة الثابتة والديناميكية بشكل كبير وتجنب الكشف. يمثل هذا تحديًا في إثارة نشاط ضار في صناديق الحماية أو المحاكيات.


يعد استخدام VirBox من قبل أحصنة طروادة المصرفية اتجاهًا حديثًا. وفقًا لفريق استخبارات التهديدات التابع لـ Group-IB، فإن ثلاثة أحصنة طروادة تعمل بنظام Android تنشط حاليًا في منطقة آسيا والمحيط الهادئ، بما في ذلك GoldDigger، تستخدم تقنية التهرب هذه.
اكتشف الباحثون أن حصان طروادة GoldDigger يستخدم تطبيقات مزيفة باللغة الفيتنامية لمهاجمة ضحاياه. يتضمن حصان طروادة أيضًا ترجمات لغوية للإسبانية والصينية التقليدية. وهذا يوضح أن هذه الهجمات قد تمتد إلى ما هو أبعد من فيتنام، لتشمل الدول الناطقة بالإسبانية ودول أخرى في منطقة آسيا والمحيط الهادئ.
يشير التقرير إلى أن GoldDigger ينتشر عبر مواقع الويب المزيفة المتخفية في شكل صفحات Google Play ومواقع الشركات المزيفة في فيتنام. من المحتمل أن يقوم مشغلو حصان طروادة بتوزيع الروابط إلى مواقع الويب هذه عبر التصيد الاحتيالي أو طرق التصيد التقليدية. تتضمن مواقع الويب هذه روابط تؤدي إلى تنزيل تطبيقات Android الضارة. ومع ذلك، تحتاج البرامج الضارة إلى تمكين وظيفة "التثبيت من مصادر غير معروفة" على جهاز الضحية ليتم تنزيلها وتثبيتها.

المصدر: بوابة الوفد

كلمات دلالية: اندرويد الامن السيبراني حصان طروادة آسيا البرامج الضارة حصان طروادة فی فیتنام

إقرأ أيضاً:

ما بدائل خدمة مايكروسوفت 365؟

يعمل مساعد الذكاء الاصطناعي مايكروسوفت "كوبايلوت" (Copilot) حاليا في خدمة مايكروسوفت 365، التي تتيح للمستخدم الوصول إلى مجموعة واسعة من التطبيقات والخدمات السحابية، بما في ذلك حزمة البرامج المكتبية "ورد" (Word) و"إكسل" (Excel) و"آوتلوك" (Outlook) و"باور بوينت" (Powerpoint) وبرنامج تحرير الصور المدعوم بالذكاء الاصطناعي مايكروسوفت "ديزاينر" (Designer).

وقد استغلت الشركة الأميركية هذه الفرصة لزيادة أسعار الاشتراك في حزمة البرامج المكتبية، ولكن يمكن للعملاء الحاليين، الذين لا يرغبون في مواصلة الاشتراك أو لا يحتاجون إلى وظائف الذكاء الاصطناعي، التحول إلى التعريفات الجديدة "سنغل كلاسيك" (Single Classic) أو "فاميلي كلاسيك" (Family Classic).

ومع ذلك، فإنه ليس من السهل الوصول إلى إمكانية التحويل، فمن أجل الحصول على اشتراكات خالية من وظائف الذكاء الاصطناعي يتعين على المستخدم تسجيل الدخول أولا إلى حساب مايكروسوفت (Account.microsoft.com) ، ثم الانتقال إلى "الاشتراك"، ثم النقر على البند "إلغاء الاشتراك".

وبعد اختيار أحد اشتراكات كلاسيك الجديدة، سيتم التحويل تلقائيا مع التجديد التالي للاشتراك، وأكدت شركة مايكروسوفت أن التحويل متاح "لفترة محدودة من الوقت"، ولكنها لم تذكر موعدا نهائيا لهذه المهلة.

إعلان

وبالنسبة للعملاء الحاليين، الذين لا يرغبون في إجراء أي تعديلات، فإنهم سيدفعون بدءا من التجديد التالي للاشتراك نحو 100 دولار سنويا للاشتراك في "سنغل كلاسيك"، أما أصحاب الاشتراك "فاميلي كلاسيك" فسيدفعون نحو 130 دولارا سنويا.

وحتى مع زيادة أسعار الاشتراكات، فإن المستخدم لن يتمكن في أغلب الأحيان من استعمال مساعد الذكاء الاصطناعي بشكل غير محدود، إذ توجد حصة شهرية من "رصيد الذكاء الاصطناعي"، الذي لا يمكن نقله إلى الشهر التالي، وإذا كانت هذه الحصة الشهرية غير كافية، فعندئذ يلزم الاشتراك في "كوبايلوت برو" (Copilot Pro) نظير تكلفة إضافية.

وبالنسبة للعملاء الجدد، الذين لا يرغبون في وظائف الذكاء الاصطناعي، فيمكنهم حجز التعريفة الأغلى بما في ذلك مساعد الذكاء كوبايلوت، وبعد ذلك يتم الانتقال إلى اشتراك كلاسيك، وبطبيعة الحال يمكن إلغاء الاشتراك في أي وقت أو عدم الاشتراك على الإطلاق.

بدائل مجانية

وأشارت هيئة اختبار السلع والمنتجات الألمانية إلى أن هناك عديدا من البدائل المجانية لخدمة مايكروسوفت 365. وتتضمن حزمة البرامج المكتبية "ليبر أوفيس" (LibreOffice) المجانية برامج لتحرير النصوص ومعالجة الجداول والعروض التقديمية، وتتوافق هذه البرامج مع المستندات النصية أو معالجة الجداول، التي تم إنشاؤها بواسطة خدمة مايكروسوفت 365، إذ يمكن فتحها أو حفظها بتنسيقات أخرى.

وتتوافر حزمة البرامج المكتبية "ليبر أوفيس" للأجهزة المزودة بنظام تشغيل مايكروسوفت ويندوز و"ماك أو إس" ولينوكس، وتتوافر حزمة البرامج المكتبية كولابورا أوفيس (Collabora Office) المعتمدة على "ليبر أوفيس" للأجهزة الجوالة المزودة بنظام "آي أو إس" وغوغل أندرويد.

وبالنسبة لبدائل برنامج البريد الإلكتروني، فإنه يتوافر البرنامج المجاني موزيلا ثندربيرد (Thunderbird)، الذي يتضمن عديدا من الوظائف العملية، مثل التقويم وإدارة جهات الاتصال. ويتوافر برنامج ثندربيرد للأجهزة المزودة بنظام مايكروسوفت ويندوز و"ماك أو إس" ولينوكس و"آي أو إس" وغوغل أندرويد.

إعلان

مقالات مشابهة

  • موقع ۲۴قبل ۳ ساعة
  • "ريبلز رومانس" أمام رقم جديد بـ"كأس دبي شيما كلاسيك"
  • يعد الفارس البريطاني ويليام بويك أحد أبرز الأسماء في عالم سباقات الخيل، ويحمل لقب بطل الفرسان مرتين، وهو الفارس الأساسي لفريق غودلفين، إلى جانب تحقيقه أكثر من 100 انتصار في سباقات الفئة الأولى حول العالم. رغم مسيرته الحافلة وامتطائه العديد من الخيول العظيمة، إلا أن ريبلز رومانس يظل استثناءً، بعدما أضاف 7 انتصارات إلى سجله، تاركًا وراءه ذكريات لا تُنسى ويستعد بطل ديربي الإمارات 2021 لدخول التاريخ غداً ، ويسعى لأن يكون أول حصان يفوز بلقب كأس دبي شيما كلاسيك لعامين متتاليين، وذلك ضمن كأس دبي العالمي في...
  • سوالیفقبل ۸ ساعة
  • “كاسبرسكي” تحذّر من فيروس إلكتروني قد يهدد الكثير من هواتف أندرويد!
  • #سواليف أعلن الخبراء في Kaspersky Lab اكتشاف #فيروس_إلكتروني جديد ينتشر في #الهواتف التي تعمل بأنظمة #أندرويد. وبحسب الخبراء فإن الفيروس يعتبر نسخة معدلة عن فيروسات Triada من نوع Trojan التي انتشرت قبل سنوات، والخطير فيه أنه قادر على التخفي داخل نظام الهاتف دون أن تظهر للمستخدم أية علامات على وجوده، ويمكنه الوصول إلى الكثير من برمجيات وبيانات الهاتف. وأكد الخبراء أنه قادر على سرقة البيانات الشخصية المخزنة في الهاتف، ويمكنه الوصول إلى حسابات المستخدمين في خدمات مختلفة، بما في ذلك تطبيق Telegram. بالإضافة إلى ذلك، يمكنه إرسال...
  • صحیفة الاتحادقبل ۱۷ ساعة
  • تنظيف 42 جسراً ومصبّاً لتصريف مياه الأمطار بالعين
  • إيهاب الرفاعي (العين) أخبار ذات صلة «الفارس الشهم 3» تُوزع المساعدات في وسط غزة «التنمية الأسرية» تهنئ 18 ألفاً من كبار المواطنين وأسرهم انتهت بلدية العين من تنظيف 42 جسراً ومصباً لتصريف مياه الأمطار في الوديان بمدينة العين، وشملت عملية الصيانة النظافة وإزالة المشوهات وإزالة الأشجار والحشائش الضارة، وكذلك نظافة الجسور وسد الفتحات العشوائية، وذلك بهدف الحفاظ على صحة وسلامة السكان والمحافظة على المظهر العام. ويقوم المشروع على إجراء أعمال تنظيف وصيانة الوديان في مدينة العين من جميع مشوهات المظهر العام، ومعالجة المشكلات فيها، والعمل على إزالة الأشجار...
  • سوالیفقبل ۱ یوم
  • الصبيحي يدعو إلى لملمة إنفاقات الضمان على برامج “كورونا” وتقييمها واسترداها ! 
  • #سواليف كتب موسى الصبيحي دعوت سابقاً إلى ضرورة تقييم كافة البرامج التي أطلقتها مؤسسة الضمان الاجتماعي لتخفيف الآثار الاقتصادية والاجتماعية على الأفراد والمنشآت خلال فترة جائحة كورونا، وكنت على يقين بأن بعض هذه البرامج لم تكن مدروسة بعناية، وقد تمّ تحميل المؤسسة أعباءَ مالية كبيرة، تعدّت دورها بشكل واضح وتجاوزت على القانون الذي أوقفت أوامر الدفاع العمل ببعض مواده. هناك رقم منشور وليس نهائي يشير إلى أن إنفاقات الضمان على هذه البرامج بلغت (705.744.773) ديناراً (سبعمائة وخمسة ملايين وسبعمائة وأربعة وأربعون ألفاً وسبعمائة وثلاثة وسبعون ديناراً). وكان هذا...
  • صحیفة صدىقبل ۱ یوم
  • فيروس خطير يسرق أكثر من 270 ألف دولار من هواتف أندرويد
  • وكالات كشف خبراء Kaspersky Lab عن انتشار فيروس إلكتروني جديد يستهدف الهواتف التي تعمل بنظام أندرويد، ويعد نسخة متطورة من فيروس Triada من نوع Trojan، المعروف بقدرته على التخفي داخل النظام دون أن يلاحظ المستخدم وجوده. ويتميز الفيروس بقدرته على سرقة البيانات الشخصية، والوصول إلى حسابات المستخدمين في تطبيقات مختلفة، بما في ذلك “تيلجرام”، بالإضافة إلى إمكانية إرسال رسائل دون إذن، والتلاعب بالمكالمات، ومراقبة أنشطة الهاتف، وحتى سرقة العملات المشفرة. ووفقًا لأحدث التقارير، تأثر أكثر من 2.6 ألف مستخدم بالفيروس في مارس 2025، وتمكن القراصنة من تحويل ما يقرب من...
  • صدى البلدقبل ۲ یوم
  • كلام فارغ وتحرش.. انفعال محمود حميدة على سؤال إنجي علي
  • انفعل الفنان محمود حميدة بسبب سؤال وجهته لها المذيعة إنجي علي في بودكاست جديد تقدمه مع نجوم الفن.وليد توفيق يطرح فيديو كليب جديد لأغنية كبرت البنوتمي سليم تتألق بإطلالة أنيقة من كواليس أغنيتها اتعلقت بيهوردا على سؤال من النجمة التي ترغب في التعاون معها انفعل محمود حميدة ورفض صيغة السؤال وقال إن هذا السؤال كلام فارغ ويندرج تحت توصيف التحرش. وأشار إلى أنه لا يجب توجيه مثل هذا السؤال لفنان مثلما لا يمكن توجيهه لطبيب أو أي مهنة أخرى.تحدث النجم محمود حميدة عن دور زوجته في حياته، مؤكدًا على أنه لن...
  • شبکة انباء العراققبل ۲ یوم
  • إشكالية هز الرؤوس .. في برامج ( المحفل ) الإسلامي !
  • بقلم : حسين الذكر .. (المحفل ) هو تجمع بمناسبة معينة سيما اذا كان للترويح وفقا لمناهج ثقافية او فنية او وسائل تعبيرية أخرى . اما توظيف المحفل مؤسساتيا فيختلف تماما ظاهره عن جوهره والا سيفقد الكثير من جديته وجدواه .اثناء زيارتي لاحد المراقد الإسلامية المتشحة بحلة روحانية سيما بشهر رمضان لتبلغ ذروتها في امسيات ما بعد الإفطار .. وقد قادتني المصادفة لمجلس وعض تحدث فيه الخطيب كلاما اعجبني برغم بعض اصطلاحاته العلمية البحتة الا ان مجمل العرض كان سلسا تناول الحياة بصورة غير تقليدية .. بعد الانتهاء سلمت على...
  • وکالة الإقتصاد نیوزقبل ۲ یوم
  • اداء القطاع المصرفي العراقي خلال عام: تراجع في بعض المؤشرات ونمو في أخرى
  • الاقتصاد نيوز - بغداد شهد القطاع المصرفي العراقي خلال العام المنصرم تغيرات ملحوظة في مؤشراته المالية، وفقًا للبيانات الصادرة، والتي تعكس أداء البنوك التجارية، حركة النقد، ومشتريات ومبيعات الدولار، بالإضافة إلى سياسات البنك المركزي. البنوك التجارية: تراجع في بعض الأصول ونمو في الودائع الخاصة أظهرت البيانات انخفاضًا في موجودات البنوك التجارية بنسبة 0.92%، حيث تراجعت من 205.25 تريليون دينار بنهاية عام 2023 إلى 203.36 تريليون دينار في نهاية 2024. كما سجلت الودائع الجارية انخفاضًا بنسبة 9.38%، بينما ارتفعت الودائع الخاصة بنسبة 10.63%، مما يشير إلى تزايد ثقة الأفراد في البنوك...
  • صدى البلدقبل ۳ یوم
  • لمواجهة الحشرات الضارة.. صحة قنا تكثف أعمال التطهير والرش خلال أيام العيد
  • واصلت فرق إدارة الأمراض المتوطنة بمديرية الصحة بـ قنا، جهودها في رش الأماكن التي بها تجمعات وأماكن تجمع القمامة للحد من تكاثر الحشرات الضارة وللقضاء علي مسببات الأمراض التي قد تنقل الأمراض فيما بين المواطنين وبعضهم البعض، باستخدام أجهزة ضباب متطورة.وجه الدكتور محمد يوسف عبدالخالق، وكيل وزارة الصحة بـ قنا ، فريق الأمراض المتوطنة بالمديرية بقيادة الدكتور ماجد ريمون، مدير إدارة المتوطنة بعمل خطة موسعة تضم كافة مراكز المحافظة بهدف القضاء علي أي حشرات ضارة وتطهير كافة الأماكن العامة والتجمعات المختلفة بالمراكز.بسبب لعب الأطفال.. سيدة تصيب جارتها بطلق ناري في...
  • الجزیرةقبل ۳ یوم
  • ما بدائل خدمة مايكروسوفت 365؟
  • يعمل مساعد الذكاء الاصطناعي مايكروسوفت كوبايلوت (Copilot) حاليا في خدمة مايكروسوفت 365، التي تتيح للمستخدم الوصول إلى مجموعة واسعة من التطبيقات والخدمات السحابية، بما في ذلك حزمة البرامج المكتبية ورد (Word) وإكسل (Excel) وآوتلوك (Outlook) وباور بوينت (Powerpoint) وبرنامج تحرير الصور المدعوم بالذكاء الاصطناعي مايكروسوفت ديزاينر (Designer). وقد استغلت الشركة الأميركية هذه الفرصة لزيادة أسعار الاشتراك في حزمة البرامج المكتبية، ولكن يمكن للعملاء الحاليين، الذين لا يرغبون في مواصلة الاشتراك أو لا يحتاجون إلى وظائف الذكاء الاصطناعي، التحول إلى التعريفات الجديدة سنغل كلاسيك (Single Classic) أو فاميلي كلاسيك (Family Classic)....

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار