مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

77 خبر
  • زلزال سياسي يهز كوريا الجنوبية
  • خارج الملعب
  • الجيش السوري يتصدى لهجمات واسعة النطاق
  • زلزال سياسي يهز كوريا الجنوبية

    زلزال سياسي يهز كوريا الجنوبية

  • خارج الملعب

    خارج الملعب

  • الجيش السوري يتصدى لهجمات واسعة النطاق

    الجيش السوري يتصدى لهجمات واسعة النطاق

  • غزة والضفة تحت النيران الإسرائيلية

    غزة والضفة تحت النيران الإسرائيلية

  • اتفاق وقف إطلاق النار بين إسرائيل ولبنان

    اتفاق وقف إطلاق النار بين إسرائيل ولبنان

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • فيديوهات

    فيديوهات

خلل خطير في "أندرويد" قد يمنعك من تنزيل تطبيق آخر مرة أخرى!

أُصدر تنبيه جديد لمستخدمي "أندرويد"، يعتقد أن الملايين معرضون لخطر سرقة التفاصيل المصرفية عبر خلل خطير.

خلل خطير في "أندرويد" قد يمنعك من تنزيل تطبيق آخر مرة أخرى!
صورة تعبيرية / SOPA Images / Contributor / Gettyimages.ru

فيتعرض مستخدمو "أندرويد"، مرة أخرى، للهجوم من قبل المتسللين، وقد يؤدي التنبيه الأخير إلى توقف البعض عن تنزيل تطبيق آخر على أجهزتهم. وتم إصدار تحذير جديد بعد عودة ظهور خلل "العراب" (Godfather) القادر تماما على سرقة بيانات الاعتماد المصرفية بما في ذلك أسماء المستخدمين وكلمات المرور.

ووفقا لفريق الأمان في Group-IB، كانت هناك زيادة سريعة في الهجمات على مدار الأشهر القليلة الماضية، حيث يُعتقد أن حوالي 400 بنك وتطبيقات للعملات المشفرة تأثرت.

وتم استهداف المستخدمين في 14 مقاطعة، بما في ذلك الولايات المتحدة والمملكة المتحدة، من قبل البرامج الضارة التي أعيد تشغيلها والتي تكون قادرة على عرض صفحة مزيفة بشكل مفرط على شاشات تسجيل الدخول الرسمية عندما يحاول مالكو الهاتف الوصول إلى خدماتهم عبر الإنترنت.

ويسمح هذا الأسلوب للمتسللين بسحب البيانات الخاصة، بما في ذلك كلمات المرور الخاصة، والتي يمكن استخدامها بعد ذلك للوصول إلى الحسابات الشخصية.

ويتم توزيع الخطأ عبر التطبيقات المزيفة الموجودة على الويب على الرغم من وجود بعض المحاولات أيضا لتوزيع Godfather عبر متجر "بلاي" الرسمي الموثوق به من غوغل، ما يجعل الهجوم أكثر إثارة للخوف. وما زاد الطين بلة، تمكن لصوص الإنترنت من إنشاء طريقة ذكية لتجنب اكتشافها بواسطة خدمة حماية غوغل، ما يعني أن مستخدمي "أندرويد" قد لا يعرفون أبدا أنهم قاموا بتثبيت تهديد سرقة الأموال على هواتفهم.

وبمجرد تحميل الخطأ، يمكنه تشغيل محاكي Google Protect الذي يشبه تماما ماسح الأمان الحقيقي.

وإذا نقر المستخدم بعد ذلك على زر "فحص"، فسيتم إجراء بحث مزيف ويكشف أنه لم يتم العثور على أي تهديدات على الرغم من إصابة الجهاز بالفعل.

وتم إنشاء Godfather لأول مرة في يونيو 2021 حيث أعلن الباحثون في Threat Fabric اكتشافه بعد عام تقريبا. وتم تعديله منذ ذلك الحين لمساعدته على اختراق المزيد من الأجهزة مع ظهور أحدث نسخة من البرامج الضارة في سبتمبر 2022.

إنه خطر مقلق يجب أن يؤخذ على محمل الجد - خاصة بالنسبة لأي شخص يحب تحميل التطبيقات من مصادر غير رسمية.

وأكدت Group-IB في إحدى المدونات أن "برنامج Trojan Godfather الذي يعمل بنظام "أندرويد" المصرفي يستخدمه مجرمو الإنترنت حاليا لمهاجمة مستخدمي الخدمات المالية الشهيرة في جميع أنحاء العالم. وتم تصميم Godfather للسماح للجهات الفاعلة بالتهديد بجمع بيانات اعتماد تسجيل الدخول للتطبيقات المصرفية والخدمات المالية الأخرى، واستنزاف الحسابات. وحتى الآن، يشمل ضحاياه أكثر من 400 هدف دولي، بما في ذلك التطبيقات المصرفية، ومحافظ العملات المشفرة، وتبادل العملات المشفرة".

وأصبح من الضروري الآن أكثر من أي وقت مضى أن يقوم جميع مستخدمي "أندرويد" بفحص التطبيقات قبل تثبيتها وتنزيل البرامج فقط من المصادر الرسمية مثل متجر Google Play.

ومن الحكمة أيضا التحقق من المراجعات السابقة والتأكد من أن المطورين الذين قاموا بإنشاء التطبيقات يتمتعون بسمعة طيبة. وتقول نصيحة مهمة أخرى إنه ينبغي التحقق دائما من الأذونات التي يريدها التطبيق قبل التثبيت.

المصدر: إكسبريس

التعليقات

لحين تنصيب ترامب.. قوات كييف تكشف أوامر تلقتها تخص مقاطعة كورسك

هاليفي يتحدث عما سيكتشفه حزب الله حال انسحاب انسحاب الجيش الإسرائيلي من جنوب لبنان

"لن يغزو غزة ويمطر إيران بالنار".. تعليق إسرائيلي على تهديدات ترامب بشأن أسرى إسرائيل في غزة

استسلام جنود أوكرانيين من اللواء الرئاسي عند وصول الجيش الروسي إلى مواقعهم

ترامب يطلق تهديدا ناريا للمسؤولين عن عدم إطلاق سراح الأسرى لدى "حماس"

"البنتاغون" لا يقرّ بإسناده "قسد" في ضربتين بمنطقة الفرات في سوريا