البرمجيات المصرفية المتطورة تلوث مستخدمو أندرويد

البرمجيات المصرفية المتطورة تلوث مستخدمو أندرويد

أصبحت الهواتف الذكية التي تعمل بنظام Android هدفًا شائعًا للمتطفلين الذين يسعون إلى سرقة المعلومات الشخصية واقتحام الحسابات المصرفية.

الآن ، اكتشف الباحثون في شركة الأمان ESET السلوفاكية سلالة جديدة من البرمجيات الخبيثة تسمى Spy.Agent.Si يمكن أن تكون خطيرة بشكل خاص على المستخدمين.

تعمل البرامج الضارة ، التي تستهدف 20 من أكبر البنوك في نيوزيلندا وأستراليا وتركيا ، على قفل شاشة الجهاز ما لم يترك المستخدمون بيانات اعتماد تسجيل الدخول. يمكن للبرامج الضارة أيضًا أن تلتقط رموز مصادقة النص المرسلة من قبل البنوك – مما يعرض المصادقة الثنائية للخطر.

قام المتسللون بإخفاء البرامج الضارة كإصدار من Adobe Flash Player ، وهي أداة مستخدمة على نطاق واسع تقوم بتشغيل الفيديو والرسوم المتحركة على متصفحات الإنترنت. كما هو الحال مع معظم الأدوات الضارة التي تستهدف أجهزة Android ، فإن Spy.Agent.Si يؤثر فقط على المستخدمين الذين يقومون بتنزيل برامجهم من متاجر تطبيقات الجوال غير الرسمية بدلاً من Google Play.

بمجرد تحميله ، يطالب Spy.Agent.Si المستخدم بالوصول الذي يجعل من الصعب إلغاء تثبيت البرامج الضارة. ثم يقوم بعد ذلك بجمع وإرسال عدد كبير من المعلومات حول هاتف Android إلى كمبيوتر خارجي يسيطر عليه المتسللون ، بما في ذلك اسم كل تطبيق مثبت على الجهاز.

إذا كان لدى أحد المستخدمين تطبيق جوّال من أحد 20 مصرفًا مستهدفًا بواسطة Spy.Agent.Si ، فإن البرامج الضارة تخدم صفحة تسجيل دخول مزيفة ، متخفية لالتقاط بيانات اعتماد تسجيل الدخول وإرسالها إلى كمبيوتر آخر- والذي يمكن استخدامه لسرقة الأموال من الحسابات المصرفية.

على الرغم من أن الهاكرز قاموا بتصميم برامج ضارة لتتبع العملاء في أستراليا ونيوزيلندا وتركيا ، يمكن بسهولة تعديل Spy.Agent.Si لاستهداف العملاء من أي بنك في العالم.

Spy.Agent.Si هي واحدة من آلاف أدوات القرصنة المتطورة التي ظهرت على السطح خلال السنوات القليلة الماضية.