الثلاثاء، 27 يونيو 2023

إذا ثبت هذه التطبيقات الخمسة فستفرغ حسابك البنكي .. سارع لحذفها لخطورتها

كشفت مجموعة من الباحثين من ThreatFabric عن حملة برمجيات خبيثة جديدة تستهدف مستخدمي  أندرويد ، باستخدام خمسة تطبيقات مختلفة لمحاولة التسلل إلى أجهزة الضحايا واستنزاف حساباتهم المصرفية. اعتبارًا من اليوم ، تم تثبيت التطبيقات بالفعل أكثر من 30000 مرة ، والأسوأ من ذلك كله ، أنها كانت متوفرة حتى أيام قليلة مضت في متجر غوغل بلاي .

التطبيقات مصابة ببرنامج  تروجان المسمى "Anatsa" ، القادر على سرقة بيانات الاعتماد المصرفية لأكثر من 600 تطبيق من المؤسسات المالية حول العالم.

كما كشف الباحثون ، تم اكتشاف حملة "Anatsa" الجديدة في مارس 2023 ، بعد ستة أشهر من الحملة الأخيرة.

كانت جميع التطبيقات المصابة بالبرامج الضارة تتظاهر بأنها تطبيقات إنتاجيةعبارة عن محررين لملفات PDF. مما كان معروفًا ، في البداية كانت تطبيقات أندرويد آمنة وفاقت بكل ما وعدت به ، لكنها تضمنت البرامج الضارة مع التحديثات اللاحقة لمحاولة تجاوز أنظمة الحماية في متجر غوغل بلاي.

بمجرد إصابة الجهاز ، ينفذ البرنامج الضار تقنيات مختلفة بفكرة سرقة بيانات الاعتماد المصرفية للمستخدم اعتمادًا على البنك أو تطبيق العملة المشفرة. وأوضح الباحثون أنه نظرًا لبدء المعاملات من جهاز الضحية ، لم تتمكن أنظمة مكافحة الاحتيال في الكيانات المصرفية من اكتشاف هذه المعاملات على أنها احتيالية.

أخيرًا ، عندما تم تنفيذ المعاملات بالفعل ، تم تحويل الأموال إلى عملات رقمية وتحويلها إلى شبكة واسعة الذين احتفظوا بجزء من الأموال كعمولة ، وأرسلوا الباقي إلى المهاجمين.

حاليًا ، لم تعد التطبيقات المصابة متوفرة على غوغل بلاي ، حيث قامت غوغل بإزالتها بعد تلقي الإشعار من ThreatFabric وحظر حسابات المطورين. ومع ذلك ، يُنصح المستخدمون بالتحقق مما إذا كان لديهم أي من التطبيقات المثبتة على أجهزتهم ، وإذا كان الأمر كذلك ، فتابع لإزالتها في أقرب وقت ممكن. قائمة التطبيقات المصابة متوفرة أدناه:

- PDF Reader - Edit & View PDF

(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftoos)

- PDF Reader & Editor 

 (com.proderstarler.pdfsignature)

-PDF Reader & Editor 

 (moh.filemanagerrespdf)

All Document Reader & Editor - (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)

- All Document Reader and Viewer 

 (com.muchlensoka.pdfcreator)



source http://www.igli5.com/2023/06/blog-post_542.html

ليست هناك تعليقات:

إرسال تعليق