برنامج ضار جديد يعمل بنظام Android يمسح حسابك المصرفي بشكل خفي
لقد كتبت مؤخرا عن برامج ضارة مصرفية أخرى يستخدم إعدادات إمكانية الوصول لسرقة المعلومات، مثل بيانات اعتماد البنك وكلمات المرور الأخرى، أثناء التشغيل في الخلفية. الآن، تم الإبلاغ عن المزيد من البرامج الضارة التي لا تتيح الهجمات عن بعد على أجهزة Android فحسب، بل يتم توزيعها أيضًا بحرية بين المتسللين كجزء من خدمة الاشتراك.
المزيد من البرمجيات الخبيثة المصرفية طليقة
باحثون في شركة منع الاحتيال عبر الإنترنت كلافي اكتشفوا برنامج طروادة جديد لنظام Android يُطلق عليه اسم Albiriox. تمامًا مثل Sturnus، تم الإبلاغ عن البرامج الضارة الأسبوع الماضي، يتم توزيع Albiriox من خلال ما يوصف بأنه ملفات APK “وهمية” أو مصابة لخداع الأشخاص للاعتقاد بأنهم يقومون بتنزيل تطبيقات فعلية.
مثل هيئة الروبوت المذكورة، إحدى الطرق التي يستخدمها المتسللون لاصطياد الأشخاص هي إنشاء نسخ متماثلة مزيفة لقوائم تطبيقات متجر Google Play. وهذا بدوره يجعل الضحايا المحتملين يعتقدون أنهم يقومون بتنزيل تطبيق من مصدر آمن، في حين أنهم ليسوا كذلك في الواقع. قام المتسللون أيضًا بإغراء الأهداف من خلال نشر عروض ترويجية وعروض مزيفة، والبحث عن تفاصيل الاتصال، ثم تسليم ملفات APK الضارة من خلال تطبيقات المراسلة الشائعة مثل WhatsApp وTelegram.
ووفقا لشركة الأبحاث، تم استخدام هذه التقنيات بشكل رئيسي من قبل المتسللين في روسيا والمناطق المجاورة الأخرى. يقال إنها اكتسبت قوة مؤخرًا بعد توزيعها كبرامج ضارة كخدمة (MaaS) في منتديات الويب المظلمة.
تُستخدم ملفات APK التي يوزعها المتسللون بشكل أساسي لتمكين إذن “تثبيت تطبيقات غير معروفة” على أجهزة المستخدمين. بمجرد تمكين ذلك، يقوم تطبيق القطارة بتثبيت التطبيق الحالي (والمدمر) الذي يحتوي على Albiriox.
وقد اعترضت وكالة الأبحاث بالفعل أكثر من 400 تطبيق مزيف يستهدف المستخدمين في فئات مثل الخدمات المصرفية والتكنولوجيا المالية والمدفوعات الرقمية والعملات المشفرة. هيئة الروبوت. تسمح إصدارات التطبيقات هذه للمتسللين بإجراء المعاملات مباشرة على التطبيقات المصرفية للمستخدمين، بدلاً من سرقة بيانات اعتماد تسجيل الدخول الخاصة بهم.
نظرًا لأن البرامج الضارة تعمل بصمت وخلف الكواليس، يجب أن تكون على دراية بأي تطبيقات غير عادية تقوم بتثبيتها، خاصة عندما تبدو مرتبطة بالأعمال المصرفية أو أي خدمة مالية أخرى. تأكد دائمًا من تنزيل التطبيقات من تطبيق Google Play Store الرسمي ومن تثبيت آخر تحديث لـ Play Protect.
فيما يتعلق بالتحديثات، تأكد دائمًا من تحديث جهازك بأحدث البرامج الثابتة المدعومة، حيث أنه يتضمن تصحيحات لنقاط الضعف التي تم تحديدها مؤخرًا. وبالمثل، أصدرت جوجل مؤخرًا نشرة أمان Android لشهر ديسمبر.
نشر لأول مرة على: www.androidpolice.com
تاريخ النشر: 2025-12-05 04:22:00
الكاتب: Matthew Mountjoy
تنويه من موقع “yalebnan.org”:
تم جلب هذا المحتوى بشكل آلي من المصدر:
www.androidpolice.com
بتاريخ: 2025-12-05 04:22:00.
الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقع “yalebnan.org”، والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.
ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.
