الخبر أسفل هذه الروابط

  (أرشيفية)

برمجيات خبيثة متطورة تضرب نظام أندرويد وتستهدف الخدمات المصرفية

اكتشفت مختبرات «إف 5» مؤخراً سلالة جديدة متطورة لبرمجية خبيثة تستهدف أجهزة أندرويد أُطلق عليها اسم «مالي بوت» MaliBot، وذلك أثناء تعقب برمجية خبيثة أخرى لاختراق حسابات الخدمات المصرفية عبر الإنترنت تدعى «فلو بوت».

وتستهدف برمجية «مالي بوت» الخبيثة في الوقت الراهن عملاء الخدمات المصرفية عبر الإنترنت في كل من إسبانيا وإيطاليا، لكن مختبرات «إف 5» تدعو مستخدمي أجهزة أندرويد في سائر أنحاء العالم إلى توخي الحذر من انتشار برمجية «مالي بوت» الخبيثة نظراً لقدراتها المتطورة التي تشمل سرقة كلمات المرور وملفات تعريف الارتباط (الكوكيز)، إضافة إلى سلوكيات وخصائص جاء من أبرزها انتحال أسماء تطبيقات تعدين العملات المشفرة لحمل المستخدمين على تثبيتها في أجهزتهم، سرقة البيانات المالية وكلمات المرور ومحافظ العملات الرقمية والبيانات الشخصية للمستخدمين، القدرة على تجاوز أو سرقة رموز مصادقة الدخول بعوامل متعددة (أو عدة خطوات)، التحكم عن بُعد بأجهزة أندرويد باستخدام خادم للحوسبة الافتراضية عبر الشبكة، استغلال مكوّن مدمج بنظام أندرويد يدعى WebView لعرض صفحات إنترنت مألوفة وحث المستخدمين على تعبئة بيانات دخول حساباتهم لغرض سرقتها، واستغلال ميزة «إمكانية الوصول» بنظام أندرويد لتمرير أوامر دون معرفة المستخدم، من قبيل نسخ كلمات المرور ورموز المصادقة وتسريبها للمهاجمين. 

للخبر بقية في الأسفل.. ومن أخبارنا أيضاً:

مين الممثل الذي تفضله لتقديم سيرتك الذاتية؟.. هاني شاكر يختار واحداً بدون تردد.. لن تصدقوا من هو!

تعرف على الفنان الذى يسعى ويتمنى تجسيد شخصية سمير الاسكندراني

صابر الرباعي يفجر مفاجأة غير متوقعه لجمهوره في مصر!!

عمر متولي عن والدته: عاملة زي عادل إمام ماهي أخته.. هل تشبهه في الشكل أيضًا؟– صورة

سعر كيا أكسيد 2022 الجديدة في مصر .. تفاصيل

 أحمد العوضي يتحدى طارق العريان ونيكول سعفان لهذا السبب الغير متوقع.. "وروني هتعملوا ازاي انا بتحداكم"!!

نصائح بسيطة لتخزين الطعام المتبقي بشكل صحي

بعد انفصاله عن الإعلامية مي حلمي.. محمد رشاد يكشف صورة عروسه الجديدة ويعلق على ظهورها معه؟! من الأجمل؟-صورة

خطوات مهمة وسهلة للعناية بالرموش.. لا تدعيها تفوتك!

لن تتوقعوا من هو نجل النجمين وائل نور وأميرة العايدي.. ممثل شهير وبطل مسلسل "ضربة معلم"

مفاجأة.. طلاء جديد يعالج خدوش السيارات بعد 30 دقيقة

في ظهور نادر لهما معا.. إلهام شاهين تنشر صورة لها برفقة جورج وسوف وهكذا علقت عليها!!-صورة

هيدي كرم تظهر برفقة إبنها.. وفارق العمر البسيط بينهما صادم

لن تصدق من هي والدة جميلة عوض.. فنانة شهيرة وبطلة مسلسل "رأفت الهجان"

بفستانٍ من ألماس وزفاف اسطوري.. الإعلامية لجين عمران تشعل مواقع التواصل بزواجها في المغرب

في ضوء ذلك تتوقع مختبرات «إف 5» ازدياد عدد الدول المستهدفة بهذه البرمجية بمرور الوقت واحتمال استخدامها لشن هجمات أوسع تتجاوز عمليات سرقة كلمات المرور والعملات الرقمية. ونوّهت مختبرات «إف 5» بأن أي تطبيق يستخدم مكوّن WebView في نظام أندرويد يتحمل مسؤولية تعريض المستخدمين لخطر سرقة كلمات المرور وملفات تعريف الارتباط. 

وقال محمد أبو خاطر، نائب الرئيس لمنطقة الشرق الأوسط وأفريقيا لدى «إف 5»: «يعتبر هذا البحث الذي أجرته مختبرات «إف 5» بمثابة تذكير لكل من مطوري التطبيقات والمستخدمين بضرورة البقاء في حالة يقظة تجاه البرمجيات الخبيثة وتجنب الوقوع ضحية الاحتيال المصرفي عبر الأجهزة المتحركة.

كما يتعين على المطورين الانتباه إلى حقيقة أن البرمجيات الخبيثة المتطورة أصبحت قادرة على تجاوز آليات المصادقة ثنائية العوامل وبأنها تقوم ببناء طبقات أمنية إضافية في التطبيقات، لا سيما تلك التي تمنح إمكانية النفاذ إلى الحسابات المالية. 

ويجب على المستخدمين اتباع أفضل ممارسات الأمان والتأكد بأن أجهزتهم العاملة بنظام أندرويد لا تسمح إلا بتثبيت تطبيقات من متاجر معتمدة، مثل متجر جوجل بلاي للتطبيقات.

وكذلك فإننا لا نشجع على تثبيت أي تطبيقات من مواقع الإنترنت مباشرة، خاصة عند ورود رابط لمواقع الإنترنت تلك عبر رسائل نصية أو بريد إلكتروني. ويجب على المستخدمين فهم خطر منح صلاحيات قوية للتطبيقات، مثل منح صلاحية استخدام ميزة «إمكانية الوصول» لأي تطبيق يقومون بتثبيته.

وكشف تقرير حماية التطبيقات للعام 2022 الصادر عن مختبرات «إف 5» أنه رغم مجيء برمجيات طلب الفدية في صدارة الهجمات الإلكترونية الملحوظة بقوة خلال العامين الماضيين، إلا أن عام 2021 قد شهد - لكن دون استقطاب الأضواء - ارتفاع الهجمات بالبرمجيات الخبيثة التي قامت بسرقة البيانات دون السعي إلى تشفيرها أو طلب فدية عنها. ولذلك فإن برمجية «مالي بوت» الخبيثة بتطورها وقدراتها المتقدمة تعتبر نموذجاً يعيد للأذهان بأن الهجمات الإلكترونية السائدة اليوم ليست أبداً التهديد الوحيد الذي يستحق الاهتمام.


لمتابعة أخبارنا أولا بأول تابعنا على

]
اليوم
الأسبوع
الشهر