Demo
    السبت, يونيو 25
    Demo
    Demo
    آخر الأخبار

    تطبيق إف فايف لابس اكتشف سلالة جديدة من برامج آندرويد الضارة

    لا توجد تعليقات3 Mins Read

    اكتشفت إف فايف لابس F5 Labs أثناء تتبع برنامج فلو بوت  FluBot للخدمات البنكية عبر الهاتف المحمول، سلالة جديدة من البرامج الضارة لنظام آندرويد وهي مالي بوتMaliBot“.

    في حين أنّ أهدافها الرئيسية هي عملاء الخدمات المصرفية عبر الإنترنت في إسبانيا وإيطاليا، فإنَّ قدرتها على سرقة بيانات الاعتماد، وملفات تعريف الارتباط وتجاوز “أكواد التدقيق متعدد العوامل” إم إف أيه MFA، تعني أنَّ مستخدمي آندرويد Android في جميع أنحاء العالم يجب أن يكونوا يقظين. الخصائص الرئيسية للتطبيق الضار:

    • يتنكر برنامج مالي بوت MaliBot بشكل تطبيق تعدين للعملات المشفرة باسم ماينينغ إكس “Mining X”، أو كريبتو آب “The CryptoApp“، ويتخذ أحياناً بعض الأشكال الأخرى مثل، ماي سوشيال سيكيوريتي MySocialSecurity “، أو كروم “Chrome”.
    • يركز مالي بوت MaliBot على سرقة المعلومات المالية، وبيانات الاعتماد، ومحافظ العملات المشفرة، والبيانات الشخصية بي آي آي (PII)، كما يستهدف المؤسسات المالية في إيطاليا، وإسبانيا.
    • بإمكان مالي بوت سرقة، وتجاوز الأكواد ثنائية التدقيق تو إف أية2FA ، وكذلك متعددة عوامل التدقيق إم إف أيه MFA.
    • يتضمن القدرة على التحكم عن بعد في الأجهزة المصابة باستخدام تطبيق خادم في إن سي VNC.

    من الواضح أنّ مالي بوت MaliBot يمثل تهديداً لعملاء البنوك الإسبانية والإيطالية، لكن إف فايف لابس F5 Labs تتوقع منه نطاق أوسع من الأهداف إلى التطبيق مع الوقت.

    بالإضافة إلى ذلك، فإن تعدد استخدامات البرنامج الضار، والتحكم الذي يمنحه للمهاجمين على جهاز الحاسب يعني أنه يمكن، من حيث المبدأ، استخدامه في نطاق أوسع من الهجمات بدلاً من سرقة بيانات الاعتماد، والعملات المشفرة. كما أنَّ أي تطبيق يستخدم ويب فيو WebView يكون مسؤولاً عن سرقة بيانات اعتماد المستخدمين، وملفات تعريف الارتباط.

    قال نائب رئيس منطقة الشرق الأوسط محمد أبو خاطر Mohammed AbuKhater:

    “يعتبر هذا البحث الذي أجرته إف فايف لابس F5 Labs تذكير لكل من مصممي تطبيقات الأجهزة المحمولة، والمستخدمين بضرورة اليقظة لخطر البرامج الضارة، وتجنب الوقوع ضحية للاحتيال المصرفي عبر الهاتف المحمول في الشرق الأوسط، وإفريقيا.”

    ثم أضاف:

    “يجب على المستخدمين اجراء أفضل تدابير الأمان، والتأكد من أنّ أجهزتهم التي تعمل بنظام Android لا تستخدم سوى التطبيقات التي تم التأكد من سلامتها، مثل غوغل بلاي Google Play. نحن لا نشجع بشدة تثبيت التطبيقات من مواقع ويب، خاصة عند تلقي رابطاً لهذا الموقع عبر البريد الإلكتروني أو رسالة إس إم إس SMS. كما يجب على المستخدمين أيضاً فهم مخاطر منح أذونات كبيرة، مثل إمكانية الوصول إلى أي تطبيق يقومون بتثبيته. بالإضافة، يحتاج مصممو البرامج إلى الانتباه إلى حقيقة أن البرامج الضارة المعقدة قادرة بشكل متزايد على تجاوز المصادقة الثنائية، ووضع ميزات أمان إضافية في التطبيقات، بالأخص تلك التي تمنح الوصول إلى الحسابات المالية.”

    أخيراً، أفاد تقرير حماية التطبيقات إف فايف لابس لسنة 2022 إلى أنّ برامج الفدية الأكثر تأثيراً حدثت في العامين الماضيين.

    اقرأ أيضاً: الرئيس التنفيذي لشركة يونيتي يتوقع أن تتحول مواقع الويب إلى وجهات ميتافيرس قبل عام 2030!مخطط جديد لسرقة العملة المشفرة من مستخدمي أندرويد وآيفون

    شارك مع اصدقائك

    مترجمة ومحررة مقالات في منصة "كريبتو آرابيا".

    اضف تعليقا

    اترك تعليقا

    No coins selected