مساحة إعلانية

الثلاثاء، 27 يونيو 2023

إذا ثبت هذه التطبيقات الخمسة فستفرغ حسابك البنكي .. سارع لحذفها لخطورتها

كشفت مجموعة من الباحثين من ThreatFabric عن حملة برمجيات خبيثة جديدة تستهدف مستخدمي  أندرويد ، باستخدام خمسة تطبيقات مختلفة لمحاولة التسلل إلى أجهزة الضحايا واستنزاف حساباتهم المصرفية. اعتبارًا من اليوم ، تم تثبيت التطبيقات بالفعل أكثر من 30000 مرة ، والأسوأ من ذلك كله ، أنها كانت متوفرة حتى أيام قليلة مضت في متجر غوغل بلاي .

التطبيقات مصابة ببرنامج  تروجان المسمى "Anatsa" ، القادر على سرقة بيانات الاعتماد المصرفية لأكثر من 600 تطبيق من المؤسسات المالية حول العالم.

كما كشف الباحثون ، تم اكتشاف حملة "Anatsa" الجديدة في مارس 2023 ، بعد ستة أشهر من الحملة الأخيرة.

كانت جميع التطبيقات المصابة بالبرامج الضارة تتظاهر بأنها تطبيقات إنتاجيةعبارة عن محررين لملفات PDF. مما كان معروفًا ، في البداية كانت تطبيقات أندرويد آمنة وفاقت بكل ما وعدت به ، لكنها تضمنت البرامج الضارة مع التحديثات اللاحقة لمحاولة تجاوز أنظمة الحماية في متجر غوغل بلاي.

بمجرد إصابة الجهاز ، ينفذ البرنامج الضار تقنيات مختلفة بفكرة سرقة بيانات الاعتماد المصرفية للمستخدم اعتمادًا على البنك أو تطبيق العملة المشفرة. وأوضح الباحثون أنه نظرًا لبدء المعاملات من جهاز الضحية ، لم تتمكن أنظمة مكافحة الاحتيال في الكيانات المصرفية من اكتشاف هذه المعاملات على أنها احتيالية.

أخيرًا ، عندما تم تنفيذ المعاملات بالفعل ، تم تحويل الأموال إلى عملات رقمية وتحويلها إلى شبكة واسعة الذين احتفظوا بجزء من الأموال كعمولة ، وأرسلوا الباقي إلى المهاجمين.

حاليًا ، لم تعد التطبيقات المصابة متوفرة على غوغل بلاي ، حيث قامت غوغل بإزالتها بعد تلقي الإشعار من ThreatFabric وحظر حسابات المطورين. ومع ذلك ، يُنصح المستخدمون بالتحقق مما إذا كان لديهم أي من التطبيقات المثبتة على أجهزتهم ، وإذا كان الأمر كذلك ، فتابع لإزالتها في أقرب وقت ممكن. قائمة التطبيقات المصابة متوفرة أدناه:

- PDF Reader - Edit & View PDF

(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftoos)

- PDF Reader & Editor 

 (com.proderstarler.pdfsignature)

-PDF Reader & Editor 

 (moh.filemanagerrespdf)

All Document Reader & Editor - (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)

- All Document Reader and Viewer 

 (com.muchlensoka.pdfcreator)



source http://www.igli5.com/2023/06/blog-post_542.html

ليست هناك تعليقات

جميع الحقوق محفوظة لــ Th3EastNews 2015 ©