اكتب ما تود البحت عنه و اضغط Enter
آخر الأخبار

تطبيقات خطيرة وضارة بمتجر جوجل بلاي احذر - حصان طرادة لسرقة البينات البنكية







كشف فريق من الباحثين من عدة شركات أمنية عن حملتين جديدتين للبرامج الضارة يستهدفان مستخدمي متجر غوغل بلاي، أحدهما ينتشر إصدار جديد من بنك بانك بوت ، وهو عائلة مستمرة من طروادة المصرفية التي تقليد التطبيقات المصرفية الحقيقية في الجهود الرامية إلى سرقة تفاصيل تسجيل الدخول للمستخدمين.


وقد تم تصميم بنك بانبوت لعرض تراكبات وهمية على التطبيقات المصرفية المشروعة من البنوك الكبرى في جميع أنحاء العالم، بما في ذلك سيتيبانك، ويلسفارغو، تشيس، وديبا، لسرقة المعلومات الحساسة، بما في ذلك تسجيل الدخول وتفاصيل بطاقة الائتمان.


مع الغرض الأساسي من عرض تراكبات وهمية، بانكبوت لديه القدرة على أداء مجموعة واسعة من المهام، مثل إرسال واعتراض رسائل سمز، وإجراء المكالمات، وتتبع الأجهزة المصابة، وسرقة الاتصالات.


قامت غوغل بإزالة ما لا يقل عن أربعة إصدارات سابقة من برنامج طروادة المصرفية هذا من منصة متجر أندرويد الرسمية في وقت سابق من هذا العام، إلا أن تطبيقات بانكبوت كانت دائما تقدم طرقها إلى متجر بلاي، الذي يستهدف الضحايا من البنوك الكبرى في جميع أنحاء العالم.


أما الحملة الثانية التي رصدها الباحثون، فهي لا تنشر فقط حملة "طروادة" في بنك بانكوت كأول حملة، بل أيضا " مزار" و " ريد أليرت" . وقد تم وصف هذه الحملة بالتفصيل على مدونة إسيت .



ووفقا لتحليل أداء من قبل فريق الاستخبارات التهديد المحمول في أفاست بالتعاون مع ESET وSfyLabs، أحدث البديل من BankBot تم يختبئون في تطبيقات الروبوت التي تشكل كما يفترض جديرة بالثقة، تطبيقات الفلاش تبحث الأبرياء.


لأول مرة رصدها الباحثون في 13 تشرين الأول / أكتوبر، وتطبيقات بنكبوت الخبيثة يستخدم تقنيات خاصة للتحايل على غوغل الكشف الآلي للكشف، مثل بدء الأنشطة الخبيثة بعد ساعتين أعطى المستخدم حقوق المشرف الجهاز إلى التطبيق ونشر التطبيقات تحت أسماء المطورين مختلفة.


بعد خداع الضحايا في تحميلها، والتطبيقات الخبيثة تحقق من التطبيقات التي يتم تثبيتها على الجهاز المصاب ضد قائمة مرمزة، من 160 تطبيقات الجوال.


ووفقا للباحثين، وتشمل هذه القائمة تطبيقات من ويلز فارجو وتشيس في الولايات المتحدة، كريدي أجريكول في فرنسا، سانتاندر في إسبانيا، كومرزبانك في ألمانيا والعديد من المؤسسات المالية الأخرى من جميع أنحاء العالم.

إذا وجدت واحدة أو أكثر من التطبيقات على الهاتف الذكي المصاب، وتنزيل البرامج الضارة وتثبيت أبك بنكبوت من خادم الأوامر والتحكم على الجهاز، ويحاول خداع الضحية في منحها حقوق المسؤول من خلال التظاهر ليكون متجر بلاي أو تحديث النظام باستخدام رمز مماثل واسم الحزمة.


بمجرد أن يحصل على امتيازات المشرف، يعرض التطبيق بنكبوت تراكب على رأس التطبيقات المشروعة كلما الضحايا إطلاق أحد التطبيقات من قائمة البرامج الضارة وسرقة أي معلومات مصرفية أنواع الضحية على ذلك.


كما قدمت مختبرات أفاست التهديد مظاهرة الفيديو أثناء اختبار هذه الآلية مع التطبيق من البنك للطيران التشيكية المحلية. يمكنك أن ترى كيف يخلق التطبيق تراكب ضمن ميلي ثانية واحدة والحيل المستخدم في إعطاء تفاصيلهم المصرفية للمجرمين.


وبما أن العديد من البنوك تستخدم أساليب المصادقة المزدوجة للمعاملات الآمنة، فإن البنك يتضمن وظائف تسمح له باعتراض الرسائل النصية، مما يسمح للمجرمين وراء بانكبوت بسرقة رقم المعاملات المتنقلة (متان) المرسلة إلى هاتف العميل وتحويل الأموال إلى حساباتهم.


وهنا من المهم أن نلاحظ أن الروبوت كتل آلية التطبيقات تثبيت من خارج متجر بلاي. حتى إذا كنت قد سمحت بالفعل بالتثبيت من مصادر غير معروفة، فإن غوغل لا تزال تتطلب منك الضغط على زر لمواصلة هذه التركيبات.
"خلافا لهذا الإصدار الأحدث من BankBot، كانت القطارات من الحملات السابقة أكثر تطورا بكثير"، والباحثين ملاحظة . "لقد طبقوا تقنيات مثل إجراء النقرات في الخلفية عبر خدمة إمكانية الوصول لتمكين التثبيت من مصادر غير معروفة."

لا يستخدم إصدار بنكبوت الأحدث ميزة ميزة إمكانية الوصول هذه بسبب الانتقال الأخير من غوغل لحظر هذه الميزة لجميع التطبيقات، باستثناء تلك المصممة لتوفير الخدمات للمكفوفين.


لقد أزلت غوغل بالفعل جميع تطبيقات بانكبوت التي تم اكتشافها مؤخرا بعد إخطارها من قبل الباحثين.


على الرغم من أنه هو قلق لا تنتهي، وأفضل طريقة لحماية نفسك هو دائما أن نكون يقظين عند تحميل التطبيقات حتى من متجر اللعب الرسمي جوجل. لذلك، دائما التحقق من أذونات التطبيق والمراجعات قبل تحميل التطبيق من متجر غوغل بلاي.


على الرغم من أن تطبيقات بنكبوت جعلت الطريق إلى متجر بلاي، تم تحميل حمولتها من مصدر خارجي. لذلك، لا تسمح أي أبك طرف ثالث غير معروف ليتم تثبيتها على الهاتف الذكي الخاص بك.


لإجراء ذلك، انتقل إلى الإعدادات → الأمان ثم أوقف تشغيل "السماح بتثبيت التطبيقات من مصادر أخرى غير متجر بلاي".


الأهم من ذلك، كن حذرا التطبيقات التي تعطي حقوق إدارية ل، كما أنها قوية ويمكن أن توفر السيطرة الكاملة التطبيق من 
جهازك.

...

جديد تواصل معنا وتابعنا على السوشيال ميديا
صفحتنا عبر فيسبوك للتواصل facebook او facebook 
مجموعتنا عبر فيسبوك للتواصل والمساعدات  facebook groups
لمتابعتنا عبر انستجرام instagram
لمتابعتنا عبر يوتيوب youtube
جميع الحقوق محفوظة © نقطة التمييز 2017

تصميم وبرمجة مصطفى زين