اخر الأخبار

متوفر باللغة
English


إصدار جديد من برمجية طروادة "Faketoken" الموجهة ضد الأجهزة بنظام "أندرويد" تستهدف مستخدمي تطبيقات سيارات الأجرة ووسائل النقل الجماعي

نشر 2017-08-23 - 08:47 بتوقيت جرينتش


إصدار جديد من برمجية طروادة

موبايلك - اكتشف باحثو كاسبرسكي لاب إصداراً جديدا معدلاً لبرمجية حصان طروادة الخبيثة "Faketoken" ذائعة الشهرة المستهدفة لقنوات الخدمات المصرفية على الأجهزة المتنقلة والتي تم تطويرها اليوم على نحو يمكنها من سرقة بيانات اعتماد تسجيل الدخول إلى تطبيقات سيارات الأجرة.

تشهد سوق تطبيقات على الأجهزة المتنقلة تنامياً متسارعاً وتقدم اليوم مزيداً من الخدمات التي تتيح تخزين  البيانات المالية السرية، بما في ذلك تطبيقات سيارات الأجرة ووسائل النقل الجماعي التي تتطلب  إدخال معلومات البطاقات المصرفية للمستخدمين. وبما أنه يتم تثبيت هذه التطبيقات على ملايين الأجهزة المتنقلة بنظام "أندرويد" حول العالم، فقد أصبحت تلك أهدافاً مغرية لمجرمي الإنترنت الذين يقومون بتوسيع نطاق خصائص البرمجيات الخبيثة المستهدفة للقنوات المصرفية عبر الأجهزة المتنقلة بشكل ملفت.

يتتبع الإصدار الجديد من برمجية "Faketoken" نشاط التطبيقات بشكل مباشر، كما أنه، بمجرد تشغيل التطبيق المحدد من قبل المستخدم، يقوم بتمويه هذا التطبيق بفتح نافذة تصيد إلكتروني لسرقة بيانات البطاقة المصرفية للضحية. ولدى برمجية طروادة واجهة مستخدم متطابقة لها نفس اللون والشعارات، مما يتيح إنشاء نافذة تمويه منبثقة فورية وغير مرئية كلياً. واستنادا إلى نتائج أبحاث كاسبرسكي لاب، يستهدف مجرمو الإنترنت خدمات سيارات الأجرة ووسائل النقل الجماعي الدولية الأكثر انتشاراً بهذه البرمجيات الخبيثة.

وعلاوة على ذلك، تقوم برمجية طروادة الخبيثة بسرقة جميع الرسائل النصية الواردة، وذلك عن طريق إعادة توجيهها إلى خوادم الرقابة والتحكم، مما يتيح للمجرمين فرصة التعرف على كلمات المرور الخاصة بالتحقق والمصادقة، والتي يرسلها البنك لمرة واحدة فقط، أو غيرها من الرسائل الواردة عن طريق خدمات سيارات الأجرة أو وسائل النقل الجماعي. ومن بين أمور أخرى، بإمكان الإصدار المعدل لبرمجية "Faketoken" الخبيثة أيضاً مراقبة مكالمات المستخدمين وتسجيلها وتحويل البيانات إلى خوادم الرقابة والتحكم.

تعتبر خدعة التمويه بالنافذة المنبثقة سمة مشتركة يتم تفعيلها في العديد من تطبيقات الأجهزة المتنقلة. في العام الماضي، اكتشفت كاسبرسكي لاب إصداراً معدلاً من برمجية "Faketoken" كان يشن هجمات على أكثر من 2,000 من التطبيقات المالية حول العالم، وذلك من خلال التخفي في شكل مختلف أنواع البرامج والألعاب الأخرى، وكثيراً ما كانت تتخفى على هيئة برنامج "Adobe Flash Player". ومنذ ذلك الحين، تم إدخال مزيد من التطوير على  برمجية "Faketoken"، مما ساعد في توسيع رقعة أنشطتها.  

ويقول فيكتور شيبيشيف، الخبير الأمني في كاسبرسكي لاب، "إن حقيقة قيام مجرمي الإنترنت بتوسيع نطاق أنشطتهم من مجرد استهداف التطبيقات المالية لتشمل مجالات أخرى، بما في ذلك خدمات سيارات الأجرة ووسائل النقل الجماعي، يشير إلى احتمال رغبة مطوري هذه الخدمات في إيلاء المزيد من الاهتمام لحماية مستخدميهم. وكما هو معروف، فإن القطاع المصرفي على دراية بمخططات الاحتيال والخدع، وبالتالي اعتمد، في إطار الاستجابة لتلك الهجمات، استخدام التقنيات الأمنية في تطبيقاته، مما ساهم في التقليل إلى حد بعيد من مخاطر سرقة البيانات المالية الحيوية. وربما حان الوقت اليوم لأن تتبع الخدمات الأخرى المتعاملة بالبيانات المالية النهج ذاته. يستهدف الإصدار الجديد من Faketoken على الأكثر المستخدمين في روسيا. ومع ذلك، من الممكن جداُ توسيع رقعة الهجوم الجغرافية بسهولة فائقة في المستقبل. وقد شهدنا ذلك بالفعل من خلال الإصدارات السابقة لبرمجية   Faketoken وغيرها من البرمجيات الخبيثة المستهدفة للقنوات المصرفية."

كما اكتشف الباحثون هجمات "Faketoken" على تطبيقات الأجهزة المتنقلة الأخرى واسعة الانتشار، مثل تطبيقات السفر والحجز الفندقي وتطبيقات دفع المخالفات المرورية و"Android Pay " و"Google Play Market". 

ولحماية أنفسكم من هجمات برمجية طروادة "Faketoken" وغيرها من التهديدات الأخرى المستهدفة لنظام "أندرويد"، توصي كاسبرسكي لاب المستخدمين بعدم تثبيت تطبيقات من مصادر غير معروفة، وبدلاً من ذلك استخدام الحلول الأمنية الموثوقة، مثل حل "Kaspersky Mobile Antivirus: Web Security & Applock" على أجهزتهم.

لقراءة المزيد حول الإصدار الجديد من هجمات "Faketoken" المستهدفة للأجهزة بنظام "Android" يرجى زيارة الموقع: Securelist.com


يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن

تصفح دليل أدوات الذكاء الاصطناعي :

الذكاء الاصطناعي



شارك أصدقائك الخبر





   مقالات ذات صله


تقارير ومتابعات

دشنت شركة هواوي مشاركتها في المؤتمر العالمي للهواتف المحمولة 2024 بتنظيم "قمة هواوي كلاود" التي سلطت فيها الضوء


تقارير ومتابعات

أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC)، عن مشاركتها في مؤتمر LEAP 2024، معرض تقني دولي في


تقارير ومتابعات

تم تصنيف إريكسون مرة أخرى كواحدة من الشركات الكبيرة الأكثر استدامة في العالم ضمن القائمة السنوية لأفضل 100

   التعليقات

أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC) عن تلقيها إشادة رفيعة في تقرير جارتنر للقدرات ذات المهام الحرجة لشبكة الجيل الخامس الأساسية لمزودي خدمات








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2024 جميع الحقوق محفوظة
© موقع موبايلك 2024 جميع الحقوق محفوظة
Powered By DevelopWay