بوابة الوفد:
2025-04-04@14:11:19 GMT

احذر برامج أندرويد تجعل حسابك المصرفي فارغًا

تاريخ النشر: 11th, October 2023 GMT

ينتشر حاليًا أحد أشكال البرامج الضارة التي تم اكتشافها مؤخرًا لنظام أندرويد Android ويمكن أن يشكل خطورة كبيرة على المستخدمين. يتمتع هذا الخطأ الجديد بالقدرة على استخراج الأموال بشكل غير قانوني من العديد من التطبيقات المصرفية. 

وفي منشور بالمدونة، أكد باحثو الأمن السيبراني Group-IB أنه تم اكتشاف حصان طروادة Android هذا في أغسطس.

تستهدف البرامج الضارة حاليًا المؤسسات المالية في فيتنام. لذا. لا ينبغي على المستخدمين الهنود القلق بشأن البرامج الضارة التي تحمل الاسم الرمزي GoldDigger. 

أشارت شركة الأبحاث الأمنية أيضًا إلى أنها أبلغت العملاء في فيتنام وخارجها بالنتائج التي توصلت إليها. علاوة على ذلك، قامت شركة الأمن السيبراني أيضًا بمشاركة بياناتها مع VNCERT (فريق الاستجابة لطوارئ الكمبيوتر في فيتنام).

باي موب تعزز من أنظمة دفاع الأمن السيبراني بالشراكة مع Buguard
كيف يمكن أن يؤثر حصان طروادة هذا على المستخدمين


كان حصان طروادة GoldDigger Android هذا نشطًا منذ يونيو 2023، حسبما تدعي Group-IB. تتنكر البرامج الضارة على أنها تطبيق Android مزيف ويمكنها انتحال شخصية بوابة حكومية فيتنامية وشركة طاقة محلية.

الهدف الرئيس من خطأ Android هو سرقة بيانات الاعتماد المصرفية. تمامًا مثل العديد من أحصنة طروادة الأخرى التي تعمل بنظام Android، تسيء البرامج الضارة خدمة الوصول لاستخراج المعلومات الشخصية واعتراض الرسائل النصية القصيرة وتنفيذ إجراءات المستخدم المختلفة. لدى GoldDigger أيضًا إمكانية الوصول عن بعد.


كيف تظل البرامج الضارة غير قابلة للاكتشاف


إحدى الميزات الرئيسية لبرنامج GoldDigger هي استخدامه لآلية الحماية المتقدمة. تم التعرف على برنامج Virbox Protector، وهو برنامج شرعي، في جميع عينات GoldDigger المكتشفة. يسمح هذا البرنامج لحصان طروادة بتعقيد تحليل البرامج الضارة الثابتة والديناميكية بشكل كبير وتجنب الكشف. يمثل هذا تحديًا في إثارة نشاط ضار في صناديق الحماية أو المحاكيات.


يعد استخدام VirBox من قبل أحصنة طروادة المصرفية اتجاهًا حديثًا. وفقًا لفريق استخبارات التهديدات التابع لـ Group-IB، فإن ثلاثة أحصنة طروادة تعمل بنظام Android تنشط حاليًا في منطقة آسيا والمحيط الهادئ، بما في ذلك GoldDigger، تستخدم تقنية التهرب هذه.
اكتشف الباحثون أن حصان طروادة GoldDigger يستخدم تطبيقات مزيفة باللغة الفيتنامية لمهاجمة ضحاياه. يتضمن حصان طروادة أيضًا ترجمات لغوية للإسبانية والصينية التقليدية. وهذا يوضح أن هذه الهجمات قد تمتد إلى ما هو أبعد من فيتنام، لتشمل الدول الناطقة بالإسبانية ودول أخرى في منطقة آسيا والمحيط الهادئ.
يشير التقرير إلى أن GoldDigger ينتشر عبر مواقع الويب المزيفة المتخفية في شكل صفحات Google Play ومواقع الشركات المزيفة في فيتنام. من المحتمل أن يقوم مشغلو حصان طروادة بتوزيع الروابط إلى مواقع الويب هذه عبر التصيد الاحتيالي أو طرق التصيد التقليدية. تتضمن مواقع الويب هذه روابط تؤدي إلى تنزيل تطبيقات Android الضارة. ومع ذلك، تحتاج البرامج الضارة إلى تمكين وظيفة "التثبيت من مصادر غير معروفة" على جهاز الضحية ليتم تنزيلها وتثبيتها.

المصدر: بوابة الوفد

كلمات دلالية: اندرويد الامن السيبراني حصان طروادة آسيا البرامج الضارة حصان طروادة فی فیتنام

إقرأ أيضاً:

ما بدائل خدمة مايكروسوفت 365؟

يعمل مساعد الذكاء الاصطناعي مايكروسوفت "كوبايلوت" (Copilot) حاليا في خدمة مايكروسوفت 365، التي تتيح للمستخدم الوصول إلى مجموعة واسعة من التطبيقات والخدمات السحابية، بما في ذلك حزمة البرامج المكتبية "ورد" (Word) و"إكسل" (Excel) و"آوتلوك" (Outlook) و"باور بوينت" (Powerpoint) وبرنامج تحرير الصور المدعوم بالذكاء الاصطناعي مايكروسوفت "ديزاينر" (Designer).

وقد استغلت الشركة الأميركية هذه الفرصة لزيادة أسعار الاشتراك في حزمة البرامج المكتبية، ولكن يمكن للعملاء الحاليين، الذين لا يرغبون في مواصلة الاشتراك أو لا يحتاجون إلى وظائف الذكاء الاصطناعي، التحول إلى التعريفات الجديدة "سنغل كلاسيك" (Single Classic) أو "فاميلي كلاسيك" (Family Classic).

ومع ذلك، فإنه ليس من السهل الوصول إلى إمكانية التحويل، فمن أجل الحصول على اشتراكات خالية من وظائف الذكاء الاصطناعي يتعين على المستخدم تسجيل الدخول أولا إلى حساب مايكروسوفت (Account.microsoft.com) ، ثم الانتقال إلى "الاشتراك"، ثم النقر على البند "إلغاء الاشتراك".

وبعد اختيار أحد اشتراكات كلاسيك الجديدة، سيتم التحويل تلقائيا مع التجديد التالي للاشتراك، وأكدت شركة مايكروسوفت أن التحويل متاح "لفترة محدودة من الوقت"، ولكنها لم تذكر موعدا نهائيا لهذه المهلة.

إعلان

وبالنسبة للعملاء الحاليين، الذين لا يرغبون في إجراء أي تعديلات، فإنهم سيدفعون بدءا من التجديد التالي للاشتراك نحو 100 دولار سنويا للاشتراك في "سنغل كلاسيك"، أما أصحاب الاشتراك "فاميلي كلاسيك" فسيدفعون نحو 130 دولارا سنويا.

وحتى مع زيادة أسعار الاشتراكات، فإن المستخدم لن يتمكن في أغلب الأحيان من استعمال مساعد الذكاء الاصطناعي بشكل غير محدود، إذ توجد حصة شهرية من "رصيد الذكاء الاصطناعي"، الذي لا يمكن نقله إلى الشهر التالي، وإذا كانت هذه الحصة الشهرية غير كافية، فعندئذ يلزم الاشتراك في "كوبايلوت برو" (Copilot Pro) نظير تكلفة إضافية.

وبالنسبة للعملاء الجدد، الذين لا يرغبون في وظائف الذكاء الاصطناعي، فيمكنهم حجز التعريفة الأغلى بما في ذلك مساعد الذكاء كوبايلوت، وبعد ذلك يتم الانتقال إلى اشتراك كلاسيك، وبطبيعة الحال يمكن إلغاء الاشتراك في أي وقت أو عدم الاشتراك على الإطلاق.

بدائل مجانية

وأشارت هيئة اختبار السلع والمنتجات الألمانية إلى أن هناك عديدا من البدائل المجانية لخدمة مايكروسوفت 365. وتتضمن حزمة البرامج المكتبية "ليبر أوفيس" (LibreOffice) المجانية برامج لتحرير النصوص ومعالجة الجداول والعروض التقديمية، وتتوافق هذه البرامج مع المستندات النصية أو معالجة الجداول، التي تم إنشاؤها بواسطة خدمة مايكروسوفت 365، إذ يمكن فتحها أو حفظها بتنسيقات أخرى.

وتتوافر حزمة البرامج المكتبية "ليبر أوفيس" للأجهزة المزودة بنظام تشغيل مايكروسوفت ويندوز و"ماك أو إس" ولينوكس، وتتوافر حزمة البرامج المكتبية كولابورا أوفيس (Collabora Office) المعتمدة على "ليبر أوفيس" للأجهزة الجوالة المزودة بنظام "آي أو إس" وغوغل أندرويد.

وبالنسبة لبدائل برنامج البريد الإلكتروني، فإنه يتوافر البرنامج المجاني موزيلا ثندربيرد (Thunderbird)، الذي يتضمن عديدا من الوظائف العملية، مثل التقويم وإدارة جهات الاتصال. ويتوافر برنامج ثندربيرد للأجهزة المزودة بنظام مايكروسوفت ويندوز و"ماك أو إس" ولينوكس و"آي أو إس" وغوغل أندرويد.

إعلان

مقالات مشابهة

  • "ريبلز رومانس" أمام رقم جديد بـ"كأس دبي شيما كلاسيك"
  • “كاسبرسكي” تحذّر من فيروس إلكتروني قد يهدد الكثير من هواتف أندرويد!
  • تنظيف 42 جسراً ومصبّاً لتصريف مياه الأمطار بالعين
  • الصبيحي يدعو إلى لملمة إنفاقات الضمان على برامج “كورونا” وتقييمها واسترداها ! 
  • فيروس خطير يسرق أكثر من 270 ألف دولار من هواتف أندرويد
  • كلام فارغ وتحرش.. انفعال محمود حميدة على سؤال إنجي علي
  • إشكالية هز الرؤوس .. في برامج ( المحفل ) الإسلامي !
  • اداء القطاع المصرفي العراقي خلال عام: تراجع في بعض المؤشرات ونمو في أخرى
  • لمواجهة الحشرات الضارة.. صحة قنا تكثف أعمال التطهير والرش خلال أيام العيد
  • ما بدائل خدمة مايكروسوفت 365؟