Android: احذر من هذه البرامج الضارة المصرفية الرهيبة، إليك كيفية حماية نفسك

اكتشف باحثو أمن الكمبيوتر في Cleafy للتو وجود برنامج ضار مصرفي جديد يسمى Revive. يمكن إعادة تشغيل حصان طروادة هذا، الذي كان ينتشر بسرعة في وقت كتابة هذا التقرير، حسب الرغبة من قبل المتسللين في حالة اكتشافه أو إيقاف تشغيله بشكل غير متوقع. مما يجعلها برامج ضارة خطيرة للغاية.

لا يمر أسبوع دون أن تهدد البرمجيات الخبيثة الجديدة المليارات من مستخدمي أجهزة Android حول العالم. ومن بين أحدث الأخطار، نتذكرالبرمجيات الخبيثة du BROTHERقادرة على التجسس على رسائل العملاء المرسلة عبر التطبيق المصرفي الخاص بهم. أو حتى مصنع الرسائل القصيرة،حصان طروادة يعمل بنظام Android والذي يمكنه تفجير فاتورة هاتفك.

هذه المرة، ندين باكتشاف اليوم للباحثين في مجال أمن الكمبيوتر في Cleafy. في الواقع، اكتشف هؤلاء الخبراء وجود أبرنامج خبيث جديد يسمى "Revive". في الوقت الحالي، تم الإبلاغ عن الحالات الأولى في إسبانيا في 15 يونيو تقريبًا، لكن كل شيء يشير إلى أن البرامج الضارة يمكن أن تنتشر بسرعة خارج الحدود الإسبانية.لا سيما عبر حملات التصيد الاحتيالي.

إحياء البرامج الضارة الخالدة

ومن غير المستغرب أن البرامج الضارة لم تحصل على اسمها بالصدفة. بل إنها إشارة مباشرة إلى قوتها الرئيسية. في الواقع، إذا أصبحت البرامج الضارة غير قابلة للتشغيل، سواء بسبب إجراءات المستخدم أو بسبب خطأ ما،يستطيع المتسللون إعادة تنشيطه عن بعد حسب الرغبة. وفي هذه العملية يعزز قبضته على الجهاز المصاب. ستكون قد فهمت ذلك،وهذا يجعل "Revive" برنامجًا ضارًا مقاومًا بشكل خاص وأكثر ضررًا.

باعتباره حصان طروادة المصرفي، يستهدف "Revive" حاليًامستخدمي BBVA(Banco Bilbao Vizcaya Argentaria)، وهي مجموعة مصرفية متعددة الجنسيات مقرها في مدريد وبلباو. الإجراء بسيط إلى حد ما، منذ ذلك الحيناختار المتسللون حملة تصيد كلاسيكية.

في الواقع، يتلقى عملاء BBVAرسائل البريد الإلكتروني المزيفة أو الرسائل القصيرة أو رسائل WhatsAppيفترض أنها قادمة من المؤسسة المصرفية. يتم إبلاغهم بإطلاق تطبيق جديد، ومدعوون لتنزيله عبر رابط غير تابع لمتجر Play أو App Store.

إقرأ أيضاً:Android – تكشف Google أن برامج التجسس تستمع إلى جميع محادثاتك

يمكن لـ Revive التقاط ضغطات المفاتيح واعتراض الرسائل النصية القصيرة 2FA

أثناء التثبيت، يتطلب البرنامجالوصول إلى العديد من الميزات، مثل القدرة على مراقبة عناصر التحكم باللمس التي يتم تنفيذها على الشاشة، أو حتى القدرة على الوصول إلى الميكروفون والكاميرا. بهذه الطريقة،يمكن للبرامج الضارة فحص جميع تصرفات الضحية، بما في ذلك جميع التطبيقات المثبتة.

لاحظ أيضًا أن "Revive" قادر على ذلكالتقاط ضغطات المفاتيح واعتراض الرسائل القصيرة برمز فريدالمستخدمة في سياقالمصادقة الثنائية. "عندما يفتح الضحية التطبيق الضار لأول مرة، يطلب Revive من المستخدم قبول إذنين يتعلقان بالرسائل النصية القصيرة والمكالمات. بعد ذلك، تظهر نسخة من صفحة تسجيل الدخول الخاصة بالبنك المستهدف، وإذا أدخل المستخدم بيانات الاعتماد الخاصة به، فسيتم نقلها إلى خادم التحكم.شرح الباحثين.

لحماية نفسك، التوصية بسيطة:لا توافق أبدًا على تنزيل التطبيقوالخدمات المصرفية بالإضافة إلى ذلك،خارج متجر التطبيقات الآمنمثل متجر Play أو متجر التطبيقات. سيتم دائمًا تحديث التطبيقات المصرفية عبر هذه المتاجر.

مصدر :أخبار الهاكر