تحذير من برامج ضارة تعمل بنظام أندرويد.. إليك كل ما تريد معرفته
ينتشر حاليًا شكل من أشكال البرامج الضارة التي تم اكتشافها مؤخرًا لنظام Android ويمكن أن يشكل خطرًا كبيرًا على المستخدمين. يتمتع هذا الخطأ الجديد بالقدرة على استخراج الأموال بشكل غير قانوني من العديد من التطبيقات المصرفية.
وفي منشور بالمدونة، أكد باحثو الأمن السيبراني Group-IB أنه تم اكتشاف حصان طروادة Android هذا في أغسطس.
تستهدف البرامج الضارة حاليًا المؤسسات المالية في فيتنام. وأشارت شركة الأبحاث الأمنية أيضًا إلى أنها أبلغت العملاء في فيتنام وخارجها بالنتائج التي توصلت إليها.
علاوة على ذلك، قامت شركة الأمن السيبراني أيضًا بمشاركة بياناتها مع VNCERT (فريق الاستجابة لطوارئ الكمبيوتر في فيتنام).
كيف يمكن أن يؤثر حصان طروادة هذا على المستخدمين؟
كان حصان طروادة GoldDigger Android هذا نشطًا منذ يونيو 2023، حسبما تدعي Group-IB. تتنكر البرامج الضارة على أنها تطبيق Android مزيف ويمكنها انتحال شخصية بوابة حكومية فيتنامية وشركة طاقة محلية.
الهدف الرئيسي من خطأ Android هو سرقة بيانات الاعتماد المصرفية. تمامًا مثل العديد من برامج أحصنة طروادة الأخرى التي تعمل بنظام Android، تسيء البرامج الضارة استخدام خدمة الوصول لاستخراج المعلومات الشخصية واعتراض الرسائل النصية القصيرة وتنفيذ إجراءات المستخدم المختلفة. لدى GoldDigger أيضًا إمكانية الوصول عن بعد.
كيف تظل البرامج الضارة غير قابلة للاكتشاف؟
إحدى الميزات الرئيسية لبرنامج GoldDigger هو استخدامه لآلية حماية متقدمة، حيث تم التعرف على برنامج Virbox Protector، وهو برنامج شرعي، في جميع عينات GoldDigger المكتشفة.
يسمح هذا البرنامج لحصان طروادة بتعقيد تحليل البرامج الضارة الثابتة والديناميكية بشكل كبير والتهرب من الكشف. يمثل هذا تحديًا في إثارة نشاط ضار في صناديق الحماية أو المحاكيات.
يعد استخدام VirBox من قبل أحصنة طروادة المصرفية اتجاهًا حديثًا، ووفقًا لفريق استخبارات التهديدات التابع لـ Group-IB، فإن ثلاثة أحصنة طروادة تعمل بنظام Android تنشط حاليًا في منطقة آسيا والمحيط الهادئ، بما في ذلك GoldDigger، تستخدم تقنية التهرب.
اكتشف الباحثون أن حصان طروادة GoldDigger يستخدم تطبيقات مزيفة باللغة الفيتنامية لمهاجمة ضحاياه.
يتضمن حصان طروادة أيضًا ترجمات لغوية للإسبانية والصينية التقليدية، مما يوضح أن هذه الهجمات قد تمتد إلى ما هو أبعد من فيتنام، لتشمل البلدان الناطقة بالإسبانية ودول أخرى في منطقة آسيا والمحيط الهادئ.
يشير التقرير إلى أن GoldDigger ينتشر عبر مواقع الويب المزيفة المتخفية في شكل صفحات Google Play ومواقع الشركات المزيفة في فيتنام.
من المحتمل أن يقوم مشغلو أحصنة طروادة بتوزيع روابط إلى مواقع الويب هذه عبر التصيد الاحتيالي أو طرق التصيد التقليدية.
تتضمن مواقع الويب هذه روابط تؤدي إلى تنزيل تطبيقات Android ضارة، إلا أن البرامج الضارة تحتاج إلى تمكين وظيفة “التثبيت من مصادر غير معروفة” على جهاز الضحية ليتم تنزيلها وتثبيتها.
stromectol south africa – tegretol us carbamazepine 400mg oral
isotretinoin 40mg canada – generic isotretinoin 20mg order zyvox online cheap
purchase amoxil pill – order generic diovan 80mg buy combivent without prescription
zithromax 250mg drug – oral tindamax 500mg nebivolol pill
order prednisolone 20mg – buy omnacortil 10mg without prescription progesterone canada
order gabapentin online – oral neurontin order sporanox 100mg for sale
lasix 100mg sale – buy furosemide 40mg pill cost betamethasone
amoxiclav order – cost duloxetine 40mg buy cymbalta 20mg for sale
buy doxycycline generic – glucotrol 5mg generic order glipizide online
buy augmentin 1000mg – buy cymbalta 40mg generic duloxetine 40mg for sale
buy rybelsus online cheap – levitra 10mg tablet buy cyproheptadine 4 mg pill
buy tizanidine 2mg online – tizanidine 2mg pill microzide online
viagra cialis – brand tadalafil 20mg cialis viagra sales
viagra 100mg – order viagra online cheap order cialis 10mg without prescription
buy atorvastatin 40mg without prescription – buy atorvastatin 40mg generic purchase lisinopril pills
buy cenforce 100mg online – glycomet 1000mg for sale metformin online buy
order prilosec 20mg sale – order tenormin online cost tenormin 50mg
methylprednisolone 8mg without a doctor prescription – where can i buy pregabalin triamcinolone 4mg brand
clarinex 5mg cost – order loratadine 10mg generic dapoxetine 60mg cheap
cytotec 200mcg generic – oral cytotec 200mcg diltiazem 180mg brand
acyclovir 800mg us – crestor 10mg without prescription buy crestor 10mg generic
domperidone 10mg uk – order sumycin 250mg generic flexeril 15mg cost
domperidone pills – tetracycline generic cyclobenzaprine tablet
brand inderal – where to buy propranolol without a prescription buy methotrexate 10mg generic
order coumadin online cheap – cozaar uk buy generic hyzaar for sale
buy levaquin without prescription – zantac cheap zantac ca
esomeprazole 40mg price – order topiramate buy imitrex pill
buy meloxicam generic – order celecoxib 100mg without prescription order generic tamsulosin 0.2mg
order zofran 8mg online cheap – order aldactone 25mg sale buy simvastatin generic
order valtrex 500mg without prescription – propecia usa order generic fluconazole 100mg
order modafinil 200mg generic order modafinil 200mg pill provigil 100mg pill order modafinil order modafinil 100mg order modafinil pill brand provigil 200mg