برامج ضارة تسعى إلى اختراق مليار هاتف ذكي

تسعى 10 برامج ضارة مروعة لنظام Android إلى اختراق الهاتف الذكي لمستخدم Android، وفقًا لدراسة ، تستهدف هذه الفيروسات 639 تطبيقًا لنظام Android تم تثبيتها بواسطة مليار مستخدم للإنترنت، أكثر البرامج الضارة شيوعًا هي TeaBot.

أدرجت دراسة جديدة أجرتها شركة Zimperium، وهي شركة خاصة لأمن الأجهزة المحمولة، قائمة أفضل 10 برامج ضارة على نظام Android.

في هذه الحالة تكون الفيروسات مخفية في كود الألعاب أو أدوات الإنتاجية المتوفرة على متجر جوجل بلاي، ليس من غير المألوف أن تتجاوز البرامج الضارة إجراءات أمان Google لخداع المستخدمين. غالبًا ما أثبت نظام Play Protect، وهو نظام الحماية من البرامج الضارة من Google، أنه غير فعال. وفقًا لمختبر اختبار مكافحة الفيروسات AV-TEST ، فإنه يكتشف فقط 31٪ من برامج التجسس.

وفقًا لـ Zimperium ، تهدف الفيروسات إلى انتزاع البيانات من 639 تطبيقًا ماليًا شهيرًا على هواتف Android. يمكن أن يكون تطبيقًا مصرفيًا أو تطبيقًا استثماريًا أو حتى محفظة مخصصة لتخزين العملات المشفرة.

تركز أفضل 3 تطبيقات مالية للهاتف المحمول تستهدفها أحصنة طروادة على مدفوعات الهاتف المحمول والاستثمار في أصول بديلة ، مثل العملات المشفرة والذهب، هذه التطبيقات الثلاثة تمثل أكثر من 20000000 عملية تنزيل في جميع أنحاء العالم ، “أشار Zimperium في بيان.

في المجموع، تم تنزيل التطبيقات المستهدفة بواسطة مليار مستخدم للإنترنت في جميع أنحاء العالم، وفقًا للباحثين، فإن التطبيق الأكثر استهدافًا هو “BBVA Spain | Online Banking “، تطبيق مصرفي واسع الانتشار في إسبانيا، تتصدر الولايات المتحدة قائمة البلدان الأكثر استهدافًا بـ 121 تطبيقًا في مرمى الهاكرز، احتلت المملكة المتحدة المركز الثاني بـ 55 تطبيقًا، وإيطاليا بـ 43 تطبيقًا، وتركيا بـ 34 تطبيقًا، وأستراليا بـ 33 تطبيقًا، وفرنسا بـ 3 تطبيقات.

بمجرد أن يتمكنوا من إصابة الهاتف، سوف تتراكب البرامج الضارة على صفحات تسجيل الدخول أعلى التطبيقات، تسمح هذه الحيلة للمهاجمين باستعادة المعرفات بسهولة ، مثل الاسم وكلمة المرور، أو المفاتيح الخاصة للمحفظة الرقمية التي تحتوي على العملات المشفرة.

في بعض الحالات ، يكون الفيروس قادرًا على التحكم في الجهاز لارتكاب عمليات احتيال أو مصادرة رموز الاتصال المرسلة عبر الرسائل القصيرة. يقول نيكو تشيارافيجليو، نائب رئيس الأبحاث الأمنية في Zimperium: “لا يتم إنشاء جميع أحصنة طروادة التي تستهدف تطبيقات الهاتف المحمول والخدمات المصرفية على قدم المساواة – يتم توزيعها بشكل مختلف، وتستخدم تقنيات استغلال مختلفة “.

وفقًا للدراسة، فإن أكثر البرامج الضارة انتشارًا في العالم ليس سوى Teabot.

 يُعرف TeaBot أيضًا باسم Anasta ، وهو برنامج ضار قادر على نهب الحساب المصرفي لضحاياه، تم اكتشافه في مايو 2021 ، وهو يسرق الرسائل النصية للضحايا لمساعدة مجرمي الإنترنت على تمرير مصادقة مزدوجة والاتصال بالمصرف الذي تتعامل معه، إنه مصمم لاختراق 410 من التطبيقات المذكورة أعلاه.

 فيما يلي قائمة بالبرامج الضارة العشرة التي أشار إليها Zimperium:

    BianLian

    Cabassous

    Coper

    EventBot

    Exobot

    FluBot

    Medusa

    Sharkbot

    Teabot

    Xenomorph