هاكرز يتجسسون على هواتف أندرويد في الوقت الحقيقي، يستهدفون أكثر من 500 تطبيق مصرفي، مجال العملات الرقمية وتطبيقات الدفع لسرقة البيانات الحساسة: شركة الأمن السيبراني - ذا ديلي هودل
أصدرت نسخة جديدة من برمجيات خبيثة مصرفية مشهورة تستهدف هواتف أندرويد، مما يسمح للقراصنة بسرقة تفاصيل تسجيل الدخول والتحكم في تطبيقات البنوك في الوقت الفعلي، وفقًا للباحثين.
تقول شركة الأمن السيبراني زيمبيريم إن البرمجيات الخبيثة تستخدم تقنية افتراضية جديدة تسمح باختطاف تطبيقات المصارف الشرعية وغيرها من التطبيقات على جهاز الضحية.
"بدلاً من مجرد تقليد شاشة تسجيل الدخول، تقوم البرمجيات الخبيثة بتثبيت تطبيق "مضيف" ضار يحتوي على إطار عمل افتراضي. بعد ذلك، يقوم هذا المضيف بتنزيل وتشغيل نسخة من التطبيق المصرفي أو تطبيق العملات الرقمية المستهدف داخل صندوق الرمل الذي يتحكم فيه."
عندما يقوم المستخدم بتشغيل تطبيقه، يتم إعادة توجيهه بسلاسة إلى هذه الحالة الافتراضية، حيث يتم مراقبة كل إجراء، نقرة، وإدخال بيانات والتحكم فيها من قبل البرمجيات الخبيثة أثناء وقت التشغيل.
تقول Zimperium إن التقنية الجديدة تسمح للبرمجيات الخبيثة باعتراض بيانات اعتماد تسجيل الدخول ومعلومات حساسة أخرى للضحايا في الوقت الفعلي.
"البرمجيات الخبيثة تمنح المهاجمين القدرة على سرقة مجموعة واسعة من بيانات تسجيل الدخول، من أسماء المستخدمين وكلمات المرور إلى رموز التعريف الخاصة بالجهاز، مما يؤدي في النهاية إلى الاستيلاء الكامل على الحساب."
الإصدار الجديد من البرمجيات الخبيثة GodFather، الذي يستهدف المستخدمين الذين يقومون بتنزيل تطبيقات ضارة من مصادر غير رسمية أو النقر على روابط التصيد، يستهدف ما يقرب من 500 تطبيق مالي حول العالم.
"استهداف القطاع المصرفي شامل بشكل استثنائي، حيث يغطي المؤسسات المالية الكبرى في أمريكا الشمالية وأوروبا وتركيا.
في الولايات المتحدة، تشمل القائمة تقريبًا كل بنك وطني رئيسي، وشركات الاستثمار والوساطة البارزة، وتطبيقات الدفع بين الأفراد الشهيرة.
في المملكة المتحدة وكندا، يتم استهداف أكبر وأكثر تطبيقات البنوك التجارية والتجزئة استخدامًا.
الحملة واسعة النطاق أيضًا في أوروبا، حيث تم تضمين البنوك الكبرى في ألمانيا وإسبانيا وفرنسا وإيطاليا في قائمة المستهدفين.
بصرف النظر عن الخدمات المصرفية، تستهدف البرمجيات الخبيثة أيضًا محافظ العملات المشفرة وتطبيقات التداول، بالإضافة إلى التطبيقات الشعبية الأخرى بما في ذلك تلك في قطاعات المدفوعات الرقمية والتجارة الإلكترونية.
تابعنا على X وفيسبوك وتيليجراملا تفوت أي نبضة – اشترك للحصول على تنبيهات البريد الإلكتروني التي تُرسل مباشرة إلى صندوق الوارد الخاص بكتحقق من حركة السعرتصفح مزيج ديلي هودلصورة تم إنشاؤها: ميدجورني
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
هاكرز يتجسسون على هواتف أندرويد في الوقت الحقيقي، يستهدفون أكثر من 500 تطبيق مصرفي، مجال العملات الرقمية وتطبيقات الدفع لسرقة البيانات الحساسة: شركة الأمن السيبراني - ذا ديلي هودل
أصدرت نسخة جديدة من برمجيات خبيثة مصرفية مشهورة تستهدف هواتف أندرويد، مما يسمح للقراصنة بسرقة تفاصيل تسجيل الدخول والتحكم في تطبيقات البنوك في الوقت الفعلي، وفقًا للباحثين.
تقول شركة الأمن السيبراني زيمبيريم إن البرمجيات الخبيثة تستخدم تقنية افتراضية جديدة تسمح باختطاف تطبيقات المصارف الشرعية وغيرها من التطبيقات على جهاز الضحية.
"بدلاً من مجرد تقليد شاشة تسجيل الدخول، تقوم البرمجيات الخبيثة بتثبيت تطبيق "مضيف" ضار يحتوي على إطار عمل افتراضي. بعد ذلك، يقوم هذا المضيف بتنزيل وتشغيل نسخة من التطبيق المصرفي أو تطبيق العملات الرقمية المستهدف داخل صندوق الرمل الذي يتحكم فيه."
عندما يقوم المستخدم بتشغيل تطبيقه، يتم إعادة توجيهه بسلاسة إلى هذه الحالة الافتراضية، حيث يتم مراقبة كل إجراء، نقرة، وإدخال بيانات والتحكم فيها من قبل البرمجيات الخبيثة أثناء وقت التشغيل.
تقول Zimperium إن التقنية الجديدة تسمح للبرمجيات الخبيثة باعتراض بيانات اعتماد تسجيل الدخول ومعلومات حساسة أخرى للضحايا في الوقت الفعلي.
"البرمجيات الخبيثة تمنح المهاجمين القدرة على سرقة مجموعة واسعة من بيانات تسجيل الدخول، من أسماء المستخدمين وكلمات المرور إلى رموز التعريف الخاصة بالجهاز، مما يؤدي في النهاية إلى الاستيلاء الكامل على الحساب."
الإصدار الجديد من البرمجيات الخبيثة GodFather، الذي يستهدف المستخدمين الذين يقومون بتنزيل تطبيقات ضارة من مصادر غير رسمية أو النقر على روابط التصيد، يستهدف ما يقرب من 500 تطبيق مالي حول العالم.
"استهداف القطاع المصرفي شامل بشكل استثنائي، حيث يغطي المؤسسات المالية الكبرى في أمريكا الشمالية وأوروبا وتركيا.
في الولايات المتحدة، تشمل القائمة تقريبًا كل بنك وطني رئيسي، وشركات الاستثمار والوساطة البارزة، وتطبيقات الدفع بين الأفراد الشهيرة.
في المملكة المتحدة وكندا، يتم استهداف أكبر وأكثر تطبيقات البنوك التجارية والتجزئة استخدامًا.
الحملة واسعة النطاق أيضًا في أوروبا، حيث تم تضمين البنوك الكبرى في ألمانيا وإسبانيا وفرنسا وإيطاليا في قائمة المستهدفين.
بصرف النظر عن الخدمات المصرفية، تستهدف البرمجيات الخبيثة أيضًا محافظ العملات المشفرة وتطبيقات التداول، بالإضافة إلى التطبيقات الشعبية الأخرى بما في ذلك تلك في قطاعات المدفوعات الرقمية والتجارة الإلكترونية.
تابعنا على X وفيسبوك وتيليجرام لا تفوت أي نبضة – اشترك للحصول على تنبيهات البريد الإلكتروني التي تُرسل مباشرة إلى صندوق الوارد الخاص بك تحقق من حركة السعر تصفح مزيج ديلي هودل صورة تم إنشاؤها: ميدجورني