التخطي إلى المحتوى

أصدر فريق أمن Group-IB تحذيرًا جديدًا لمستخدمي Android ، حيث يعتقد أن ملايين الأشخاص معرضون لخطر سرقة معلوماتهم المصرفية من خلال عيب فادح.

قد يتعرض مستخدمو Android للهجوم من قبل المتسللين مرة أخرى ، وقد يمنع التحذير الأخير بعضهم من تنزيل تطبيق آخر على أجهزتهم.

تم إصدار تحذير جديد بعد ظهور خطأ “العراب” القادر تمامًا على سرقة المعلومات المصرفية ، بما في ذلك أسماء المستخدمين وكلمات المرور.

وفقًا لفريق أمان Group-IB ، كانت هناك زيادة سريعة في الهجمات على مدار الأشهر القليلة الماضية ، حيث تأثر حوالي 400 بنك وتطبيقات للعملات المشفرة.

تم استهداف المستخدمين في 14 دولة ، بما في ذلك الولايات المتحدة والمملكة المتحدة ، من خلال البرامج الضارة الخاصة بإعادة التشغيل ، والتي يمكن أن تعرض صفحة مزيفة على صفحات تسجيل الدخول الرسمية عندما يحاول أصحاب الهواتف الوصول إلى خدماتهم عبر الإنترنت.

تسمح هذه التقنية للمتسللين باستخراج البيانات الخاصة ، بما في ذلك كلمات المرور الخاصة ، والتي يمكن استخدامها بعد ذلك للوصول إلى الحسابات الشخصية.

يتم توزيع الخطأ من خلال تطبيقات وهمية على الويب ، على الرغم من وجود محاولات أيضًا لتوزيع Godfather من خلال متجر Google Play الرسمي ، مما يجعل هذا الهجوم مخيفًا أكثر.

لجعل الأمور أكثر صعوبة ، طور لصوص الإنترنت طريقة ذكية لتجنب الكشف عن طريق خدمة الحماية من Google ، مما يعني أن مستخدمي Android قد لا يعرفون أبدًا أنهم قاموا بتثبيت تهديد سرقة الأموال على هواتفهم.

بمجرد تحميل الخطأ ، يمكنه تشغيل محاكي Google Protect ، والذي يشبه تمامًا ماسح الأمان الحقيقي.

إذا ضغط المستخدم بعد ذلك على زر “الفحص” ، يتم إجراء فحص وهمي ويظهر أنه لم يتم العثور على أي تهديدات ، على الرغم من إصابة الجهاز بالفعل.

تم صنع The Godfather لأول مرة في يونيو 2021 ، وأعلن باحثو Threat Fabric اكتشافه بعد عام تقريبًا. تم تعديل البرنامج الضار منذ ذلك الحين للمساعدة في اختراق المزيد من الأجهزة ، وسيتم إصدار أحدث إصدار من البرنامج الضار في سبتمبر 2022.

هذه مخاطرة مزعجة يجب أخذها على محمل الجد – خاصة بالنسبة لأولئك الذين يحبون تنزيل التطبيقات من مصادر غير رسمية.

أكدت Group-IB في منشور مدونة: “يستخدم مجرمو الإنترنت عراب حصان طروادة المصرفي الذي يعمل بنظام Android حاليًا لمهاجمة مستخدمي الخدمات المالية الشهيرة في جميع أنحاء العالم.

تم تصميم العراب للسماح للجهات الفاعلة في التهديد بجمع بيانات اعتماد تسجيل الدخول لتطبيقات الخدمات المصرفية وغيرها من الخدمات المالية واستنزاف الحسابات. حتى الآن ، يشمل ضحاياه أكثر من 400 هدف دولي ، بما في ذلك التطبيقات المصرفية ومحافظ العملات المشفرة وتبادل العملات المشفرة.

الآن أكثر من أي وقت مضى ، من الضروري لجميع مستخدمي Android التحقق من التطبيقات قبل تثبيت البرامج وتنزيلها فقط من مصادر رسمية مثل متجر Google Play.

من الحكمة أيضًا التحقق من المراجعات السابقة والتأكد من أن المطورين الذين ينشئون التطبيقات يتمتعون بسمعة طيبة. نصيحة مهمة أخرى هي أنه يجب عليك دائمًا التحقق من الأذونات التي يطلبها التطبيق قبل التثبيت.

تحذير للملايين من مستخدمى أندرويد من خلل خطير.. تعرف عليه

تحذير للملايين من مستخدمى أندرويد من خلل خطير.. تعرف عليه

مصدر الخبر