الحيل التي يتبعها المحتالون لسرقة الحسابات المصرفية كثيرة جداً وإن لم تكن متيقظاً ستقع ضحية لأحدها لا محالة لكن هناك بعض الطرق التي لا ينفع معها الحذر حيث تم إكتشاف طريقة جديدة تسمح للهاكرز بالوصول إلى تطبيقات حساباتك السرية التي تجرى من عليها معاملاتك المالية.
أشار معهد البحوث الأمنية تشيك بوينت ريسيرش (Check Point Research) أن هناك 8 تطبيقات متواجدة على متجر جوجل بلاي تشكل تهديداً خطيراً على خصوصية وأمن المستخدمين رغم أن نظام حماية جوجل (Google Play Protect) غير قادر على التصدي إليها ومواجهتها باعتبار أنها خطيرة وتشكل تهديد حقيقي حيث تحتوى على أداة Clast82 المخفية والمشفرة بداخل تلك التطبيقات وهي عبارة عن أداة تم تصميمها خصيصاً من أجل التجسس على الحسابات المصرفية وسرقة أموال المستخدمين وتلك التطبيقات المكتشفة هي :1- Cake VPN
2- Pacific VPN
3- eVPN
4- BeatPlayer
5- QR/Barcode Scanner MAX
6- Music Player
7- Tooltipnatorlibrary
8- QRecorder
ويتم تفعيل الأداة مباشرة بع تثبيت أحد تلك التطبيقات وتقوم بتثبيت فيروس تحت عنوان AlienBot Banker القادر على حقن التعليمات البرمجية الضارة بداخل التطبيقات الخاصة بالحسابات المصرفية الموجودة على الهاتف والبدء في تحويل الأموال من حسابات المحفظة المصرفية الخاصة بالمستخدم والقدرة على اعتراض رموز المصادقة الثنائية (2FA).كما أنه قادر أيضاً على الوصول إلى الهاتف عن بُعد والتحكم به حيث تسمح أداة Clast82 بتثبيت تطبيقات جديدة أو إزالة تطبيقات من على الهاتف المصاب. وتم إزالة تلك التطبيقات من متجر جوجل بلاي فور اكتشاف شركة الأمن السيبراني أداة Clast82 في تلك التطبيقات وتوصي شركة Check Point بضرورة تثبيت تطبيق مكافح للفيروسات على هواتف الأندرويد وإزالة تثبيت تلك التطبيقات إن وجدت على هاتفك فوراً
------
من طرف \ البهي
ليست هناك تعليقات:
إرسال تعليق