برمجيات ضارة على شكل تطبيقات شعبية تستهدف مُستخدمي نظام أندرويد
يعمل القراصنة على سرقة بيانات ومعلومات بطاقات الائتمان في أوروبا عن طريق البرامج الضارة التي بإمكانها مُحاكاة واجهات المُستخدم لعدد من التطبيقات الشعبية مثل تطبيق خدمات الركوب أوبر وتطبيق واتس اب ومتجر جوجل بلاي.
وتستهدف البرمجيات الضارة مُستخدمي نظام أندرويد في الدنمارك وإيطاليا وألمانيا، والتي تنتشر من خلال حملة تصيد تتم عبر خدمة الرسائل القصيرة SMS، وفقًا لتصريحات شركة FireEye التي كشفت عن العملية.
وتعمل البرمجيات الضارة وبمجرد تحميلها على خلق واجهات مُستخدم وهمية على الهاتف تُغطي التطبيقات الأصلية، وتعمل هذه الواجهات على طلب معلومات بطاقة الائتمان ومن ثم القيام بإرسال البيانات التي تم إدخالها إلى القراصنة.
وتتطور هذه البرمجيات الضارة بشكل مُستمر، حيث لاحظت شركة الحماية والأمن الإلكتروني ومُنذ شهر فبراير الماضي وجود أكثر من 55 برنامج ضار في أوروبا يستخدم نفس هذا الأسلوب.
واستهدفت الإصدارات السابقة من هذه البرمجيات الضارة تطبيقات مصرفية، إلا أنها الآن تُحاكي واجهات برامج وتطبيقات أكثر شعبية بما في ذلك واتس اب وجوجل بلاي.
وأشارت الشركة إلى أن المُستخدمين غالبًا ما يميلون إلى إدخال معلومات بطاقة الائتمان عبر هذه المنتجات كما يقومون بإدخالها في التطبيقات المصرفية.
ويعمل القراصنة على استهداف مثل هذه التطبيقات من أجل الحصول على اكبر عوائد مادية ممكنة وذلك لامتلاكها قاعدة مُستخدمين كبيرة، كما انهم استهدفوا في بعض الحالات تطبيقات يوتيوب وأوبر وتطبيق وي تشات WeChat.
وعمد القراصنة إلى إرسال رسائل قصيرة تحتوي على رابط لخداع ضحاياهم في سبيل نشر البرمجيات الخبيثة، وتدعو الرسالة الضحايا إلى النقر على الرابط مع عبارة “لم نتمكن من تسليم طلبك يرجى التحقق من معلومات الشحن الخاصة بك هنا”.
وقد لاحظت شركة فاير آي منذ شهر فبراير وجود خمس حملات مُختلفة تقوم بنشر البرمجيات الخبيثة، وتمكن القراصنة ضمن حملة واحدة توليد 130 ألف نقرة على المواقع التي تستضيف البرمجيات الخبيثة.
ويعتبر من الصعوبة بمكان الكشف عن الإصدارات الحديثة من البرمجيات الخبيثة، ووفقأ لشركة الحماية فإن 6 أدوات فقط من أصل 54 أداة لمكافحة الفيروسات تمكنت من اكتشاف الخطر.
وتتصل هذه البرمجيات الضارة بخودام اتصال موجودة في دولة الإمارات العربية المتحدة وألمانيا وإيطاليا ولاتفيا وهولندا.
وتتطور هذه البرمجيات الضارة بشكل مُستمر، حيث لاحظت شركة الحماية والأمن الإلكتروني ومُنذ شهر فبراير الماضي وجود أكثر من 55 برنامج ضار في أوروبا يستخدم نفس هذا الأسلوب.
واستهدفت الإصدارات السابقة من هذه البرمجيات الضارة تطبيقات مصرفية، إلا أنها الآن تُحاكي واجهات برامج وتطبيقات أكثر شعبية بما في ذلك واتس اب وجوجل بلاي.
وأشارت الشركة إلى أن المُستخدمين غالبًا ما يميلون إلى إدخال معلومات بطاقة الائتمان عبر هذه المنتجات كما يقومون بإدخالها في التطبيقات المصرفية.
ويعمل القراصنة على استهداف مثل هذه التطبيقات من أجل الحصول على اكبر عوائد مادية ممكنة وذلك لامتلاكها قاعدة مُستخدمين كبيرة، كما انهم استهدفوا في بعض الحالات تطبيقات يوتيوب وأوبر وتطبيق وي تشات WeChat.
وعمد القراصنة إلى إرسال رسائل قصيرة تحتوي على رابط لخداع ضحاياهم في سبيل نشر البرمجيات الخبيثة، وتدعو الرسالة الضحايا إلى النقر على الرابط مع عبارة “لم نتمكن من تسليم طلبك يرجى التحقق من معلومات الشحن الخاصة بك هنا”.
وقد لاحظت شركة فاير آي منذ شهر فبراير وجود خمس حملات مُختلفة تقوم بنشر البرمجيات الخبيثة، وتمكن القراصنة ضمن حملة واحدة توليد 130 ألف نقرة على المواقع التي تستضيف البرمجيات الخبيثة.
ويعتبر من الصعوبة بمكان الكشف عن الإصدارات الحديثة من البرمجيات الخبيثة، ووفقأ لشركة الحماية فإن 6 أدوات فقط من أصل 54 أداة لمكافحة الفيروسات تمكنت من اكتشاف الخطر.
وتتصل هذه البرمجيات الضارة بخودام اتصال موجودة في دولة الإمارات العربية المتحدة وألمانيا وإيطاليا ولاتفيا وهولندا.
برمجيات ضارة على شكل تطبيقات شعبية تستهدف مُستخدمي نظام أندرويد
Reviewed by Unknown
on
4:51 م
Rating:
Reviewed by Unknown
on
4:51 م
Rating:
