اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور

اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور
بواسطة: سعيد جبر التاريخ: 2022-11-29 عدد المشاهدات: 188


اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور

 

اكتشفت إحدى شركات الأمن الإلكتروني برمجية خبيثة في نظام تشغيل أنررويد تستهدف بصورة خاصة تطبيقات مصرفية، ومحافظ العملات المشفرة، وهي خطرة لقدرتها على سرقة كلمات المرور، وأطلقت شركة (سايبريزن) Cybereason على البرمجية الخبيثة اسم EventBot، وقالت: إنها قادرة على التنكر بصورة تطبيق أندرويد شرعي، مثل: (أدوبي فلاش) Adobe Flash، أو (مايكروسوفت وورد) Microsoft Word، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.

وبمجرد تثبيت أي تطبيق يحتوي برمجية خبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، ويشمل ذلك: (باي بال) PayPal، و(كوين بيس) Coinbase، و(كابيتال ون) CapitalOne، و(إتش إس بي سي) HSBC، كما يعترض رموز الرسائل النصية تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية، وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق حسابات مصرفية، وتطبيقات، والمحافظ، وسرقة أموال الضحية. وقال (عساف دهان) – رئيس قسم أبحاث التهديدات في Cybereasonلموقع (تك كرنش) TechCrunch: لقد استثمر مطورو Eventbot الكثير من الوقت والموارد في إنشاء الرمز، وفي مستوى التعقيد والقدرات المرتفع.

أوضحت شركة أمنية أن البرمجية تُسجّل بهدوء كل نقرة وضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية. وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين، وقال باحثون في Cybereason : برمجية EvenBot لا تزال قيد التطوير، فعلى مدى عدة أسابيع منذ اكتشافها، شاهد باحثون برمجية خبيثة تُحدَّث بصورة متكررة كل بضعة أيام لتشمل ميزات ضارة جديدة. وفي إحدى المراحل، حسَّن مطورو البرمجية نظام تشفير مستخدم للتواصل مع الخادم، وأدرجوا ميزة جديدة يمكنها الحصول على رمز قفل جهاز المستخدم.

بينما عبر الباحثون عن حيرتهم بشأن من يقف وراء الحملة، أشارت أبحاثهم إلى أن البرمجية الخبيثة جديدة، ولكنهم نصحوا بوجوب تجنب التطبيقات غير موثوق بها من مواقع ومتاجر الطرف الثالث.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


مسؤولون سويسريون يضغطون للتحقيق في عملية التجسس الأمريكية الألمانية

طالب كبار أعضاء المجلس التشريعي السويسري بإجراء تحقيق برلماني في عملية تجسس استخدمت فيها المخابرات الأمريكية والألمانية شركة تشفير سويسرية واجهة للتجسس على بلدان أخرى،وعيّنت الحكومة قاضيًا سابقًا في المحكمة العليا للنظر في (عملية روبيكون)،

29Nov 2022

المزيد

تعرف على إمكانية حذف الفيروسات للهواتف

يمكن حذف تلك الفيروسات من الهواتف الاندرويد والايفون يدويا دون استخدام برامج من خلال القيام بما يلي

29Nov 2022

المزيد

الأمن السيبراني و علاقته بأمن المعلومات

مفهوم آمن المعلومات أكبر وأشمل من مفهوم الامن السيبراني

29Nov 2022

المزيد

أنونيموس تشن حربًا إلكترونية ضد روسيا

قررت مجموعة غامضة على الإنترنت المعروفة باسم أنونيموس الوقوف في وجه الغزو الروسي لأوكرانيا. وأعلنت مجموعة القراصنة أنها تشارك في حملة حرب إلكترونية ضد الرئيس فلاديمير بوتين والحكومة الروسية

29Nov 2022

المزيد

كيف تطور الفضاء السيبراني ونشأته ومكوناته ...

يتطور الفضاء السيبراني عبر القرون يجب معرفة كيفية تطويرة ونشاته واهميته من خلال طبقات للمستخدمين من هويات وشبكات مبرجمة وطبقات مادية واجتماعية ومنطقية

29Nov 2022

المزيد

فيسبوك تحقق في تسريب معلومات أكثر من 267 مليون مستخدم

بدأت شركة فيسبوك تحقيقًا في تقرير نشره موقع إلكتروني وكشف فيه عن تسريب قاعدة بيانات لأسماء وأرقام هواتف أكثر من 267 مليون مستخدم من مستخدمي شبكة التواصل الاجتماعي

30Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us