احذر برامج أندرويد تجعل حسابك المصرفي فارغًا
تاريخ النشر: 11th, October 2023 GMT
ينتشر حاليًا أحد أشكال البرامج الضارة التي تم اكتشافها مؤخرًا لنظام أندرويد Android ويمكن أن يشكل خطورة كبيرة على المستخدمين. يتمتع هذا الخطأ الجديد بالقدرة على استخراج الأموال بشكل غير قانوني من العديد من التطبيقات المصرفية.
وفي منشور بالمدونة، أكد باحثو الأمن السيبراني Group-IB أنه تم اكتشاف حصان طروادة Android هذا في أغسطس.
أشارت شركة الأبحاث الأمنية أيضًا إلى أنها أبلغت العملاء في فيتنام وخارجها بالنتائج التي توصلت إليها. علاوة على ذلك، قامت شركة الأمن السيبراني أيضًا بمشاركة بياناتها مع VNCERT (فريق الاستجابة لطوارئ الكمبيوتر في فيتنام).
باي موب تعزز من أنظمة دفاع الأمن السيبراني بالشراكة مع Buguardكيف يمكن أن يؤثر حصان طروادة هذا على المستخدمين
كان حصان طروادة GoldDigger Android هذا نشطًا منذ يونيو 2023، حسبما تدعي Group-IB. تتنكر البرامج الضارة على أنها تطبيق Android مزيف ويمكنها انتحال شخصية بوابة حكومية فيتنامية وشركة طاقة محلية.
الهدف الرئيس من خطأ Android هو سرقة بيانات الاعتماد المصرفية. تمامًا مثل العديد من أحصنة طروادة الأخرى التي تعمل بنظام Android، تسيء البرامج الضارة خدمة الوصول لاستخراج المعلومات الشخصية واعتراض الرسائل النصية القصيرة وتنفيذ إجراءات المستخدم المختلفة. لدى GoldDigger أيضًا إمكانية الوصول عن بعد.
كيف تظل البرامج الضارة غير قابلة للاكتشاف
إحدى الميزات الرئيسية لبرنامج GoldDigger هي استخدامه لآلية الحماية المتقدمة. تم التعرف على برنامج Virbox Protector، وهو برنامج شرعي، في جميع عينات GoldDigger المكتشفة. يسمح هذا البرنامج لحصان طروادة بتعقيد تحليل البرامج الضارة الثابتة والديناميكية بشكل كبير وتجنب الكشف. يمثل هذا تحديًا في إثارة نشاط ضار في صناديق الحماية أو المحاكيات.
يعد استخدام VirBox من قبل أحصنة طروادة المصرفية اتجاهًا حديثًا. وفقًا لفريق استخبارات التهديدات التابع لـ Group-IB، فإن ثلاثة أحصنة طروادة تعمل بنظام Android تنشط حاليًا في منطقة آسيا والمحيط الهادئ، بما في ذلك GoldDigger، تستخدم تقنية التهرب هذه.
اكتشف الباحثون أن حصان طروادة GoldDigger يستخدم تطبيقات مزيفة باللغة الفيتنامية لمهاجمة ضحاياه. يتضمن حصان طروادة أيضًا ترجمات لغوية للإسبانية والصينية التقليدية. وهذا يوضح أن هذه الهجمات قد تمتد إلى ما هو أبعد من فيتنام، لتشمل الدول الناطقة بالإسبانية ودول أخرى في منطقة آسيا والمحيط الهادئ.
يشير التقرير إلى أن GoldDigger ينتشر عبر مواقع الويب المزيفة المتخفية في شكل صفحات Google Play ومواقع الشركات المزيفة في فيتنام. من المحتمل أن يقوم مشغلو حصان طروادة بتوزيع الروابط إلى مواقع الويب هذه عبر التصيد الاحتيالي أو طرق التصيد التقليدية. تتضمن مواقع الويب هذه روابط تؤدي إلى تنزيل تطبيقات Android الضارة. ومع ذلك، تحتاج البرامج الضارة إلى تمكين وظيفة "التثبيت من مصادر غير معروفة" على جهاز الضحية ليتم تنزيلها وتثبيتها.
المصدر: بوابة الوفد
كلمات دلالية: اندرويد الامن السيبراني حصان طروادة آسيا البرامج الضارة حصان طروادة فی فیتنام
إقرأ أيضاً:
صانع تحف فيتنامي يهدي بوتين "بورتريه" فريدا من نوعه
أهدى صانع التحف الفيتنامي دونغ شوان بينه، من سكان مدينة هوشي منه (60 عاما) لوحة "بورتريه" للرئيس الروسي فلاديمير بوتين من الفسيفساء المصنوعة من قشر جوز الهند.
إقرأ المزيد
صرحت بذلك نغوين ثي ثو دات، مديرة فرع هانوي لمعهد اللغة الروسية الذي يحمل اسم شاعر روسيا العظيم ألكسندر بوشكين، التي تابعت: "لقد طلبنا من نائب رئيس الوزراء الروسي دميتري تشيرنينكوف أن ينقل هديتنا إلى الرئيس الروسي، وقال إنه سيفعل ذلك بالتأكيد".
وقد درس صانع التحف دونغ شوان بينه في مدرسة كراسنودار العليا للطيران العسكري ليصبح طيارا مقاتلا على طراز "ميغ 21"، إلا أنه لم يتمكن من إكمال دراسته بسبب مشكلات صحية ألمت به، وعاد إلى وطنه، حيث حصل على التعليم العالي في أحد التخصصات المدنية.
وعندما علم دونغ شوان بينه أن الرئيس بوتين سيأتي إلى فيتنام أرسل على الفور لوحته إلى هانوي على متن طائرة إلى معهد اللغة الروسية بالمدينة على أمل أن تصل إلى الرئيس الروسي، وتتابع نغوي نثي ثو دات: "إنها صورة أصلية للغاية، ومن الواضح أنها صنعت بحب. يشيد الجميع بها عندما يرونها، مفعمة بالحيوية للغاية، ويظهر فيها الرئيس بوتين طبيعيا للغاية. إن صانع التحف من مدينة هوشي هو الوحيد في فيتنام الذي يصنع اللوحات والهدايا التذكارية المختلفة من قشور جوز الهند".
وبالفعل التقى دميتري تشيرنينكو الذي كان ضمن الوفد الروسي خلال زيارة فيتنام بموظفي معهد اللغة الروسية، وحصل على اللوحة ليسلمها إلى الرئيس بوتين.
المصدر: تاس
الجيش الملكي والرجاء البيضاوي يعلنان توزيع تذاكر نهائي كأس العرش مجانا