Android: برنامج ضار جديد شديد الخطورة ينهب الحسابات المصرفية لضحاياه

Android هو هدف برنامج ضار مصرفي جديد يسمى Ginp. ووفقا لخبراء ThreatFabric، فإن الفيروس يعيد استخدام كود Anubis الضار لنهب الحسابات المصرفية لضحاياه دون علمهم.

تم رصد برنامج Ginp الخبيث بواسطة Kaspersky في نهاية أكتوبر 2019، وهو موجود بالفعل على أجهزة Androidمنذ يونيو 2019، تقارير ThreatFabric، وهي شركة أمن تكنولوجيا المعلومات، في تقرير جديد. ووفقا للباحثين، فإن البرمجيات الخبيثة لا تزال قيد التطوير. يعتمد المتسللون بشكل أساسي على كودأنوبيس، البرمجيات الخبيثة الخطيرةقادر على نهب حسابات البنك و Paypal لضحاياه.

برامج ضارة متنكرة في شكل تطبيق Adobe Flash Player

ومنذ شهر يونيو، تم رصد 5 إصدارات من البرامج الضارة على الويب. لتهدئة يقظة مستخدمي الإنترنت،البرمجيات الخبيثة تنتحل صفة التطبيقات الشعبية، مثل Adobe Flash Player، أو لتطبيق وهمي يسمى Google Play Verificator. في الوقت الحالي، يتم نشره فقط عبر ملفات APK المخترقة المتوفرة على الويب. من الواضح أن Ginp لم يتمكن بعد من الدخول إلى متجر Google Play.

بمجرد التسلل إلى هاتفك الذكي، سيبدأ Ginp بـإخفاء أيقونة التطبيق الاحتياليةمثبتة من درج التطبيق. بهذه الطريقة، لن يخاطر المستخدمون بحذف التطبيق إذا لاحظوا شيئًا غير عادي. العديد من البرامج الضارة، بما في ذلكTrojan invincible xHelper، تابع بهذه الطريقة. ثانيًا، ستطلب البرامج الضارة الوصول إلى خدمات إمكانية الوصول الخاصة بالهاتف الذكي. للتذكير، توفر هذه الخدمات وصولاً مميزًا إلى بعض ميزات Android لتسهيل استخدام الأشخاص ذوي الإعاقة.

سيتمكن Ginp بعد ذلك من جمع وإرسال رسائل نصية قصيرة وإجراء مكالمات دون علمك وإطلاق أوامر ضارة. وبالتالي، ستعرض البرامج الضارة نوافذ مزيفة عند فتح تطبيق البنك الخاص بك. Ginp قادر على تقليد واجهة التطبيق بشكل مثالياسترداد التفاصيل المصرفية الخاصة بك. وفي الوقت نفسه، تسأل البرامج الضارة أيضًاتفاصيل بطاقتك الائتمانية. يتم بعد ذلك استخدام هذه المعلومات لمداهمة حسابك أو إعادة بيعها في الأسواق السوداء على الويب المظلم.

إقرأ أيضاً:البرامج الضارة لنظام Android - قم بإلغاء تثبيت 15 برنامجًا مجانيًا لمكافحة الفيروسات بشكل عاجل!

وفقًا لـ ThreatFabric، يطلب Ginp أيضًا تفاصيل بطاقتك الائتمانيةعند الشراء من متجر Google Play. وبالتالي فإن مستخدم الإنترنت المطمئن يخاطر بتوصيل بياناته إلى المتسللين دون الشك في الخداع. في الوقت الحالي، تستهدف البرامج الضارة بشكل أساسي التطبيقات من البنوك الإسبانية، بما في ذلك Caixa وBankinter وBankia وBBVA وEVO Banco وKutxabank وSantander. وفقًا للتقرير، يمكن أن ينتشر Ginp إلى بقية أوروبا. لأسباب أمنية، ندعوك إلى عدم تثبيت ملفات APK مشكوك فيها والالتزام بالتطبيقات المقدمة على متجر Google Play أو على المواقع الموثوقة.

مصدر :نسيج التهديد