يستطيع حصان طروادة Android المسمى Xenomorph استهداف أكثر من 56 تطبيقًا مصرفيًا وماليًا - أخبار و نصائح للمدونين يستطيع حصان طروادة Android المسمى Xenomorph استهداف أكثر من 56 تطبيقًا مصرفيًا وماليًا - أخبار و نصائح للمدونين

يستطيع حصان طروادة Android المسمى Xenomorph استهداف أكثر من 56 تطبيقًا مصرفيًا وماليًا

يستطيع حصان طروادة Android المسمى Xenomorph استهداف أكثر من 56 تطبيقًا مصرفيًا وماليًا

كشفت شركة الكشف عن الاحتيال عبر الإنترنت ، Threatfabric ، مؤخرًا أن أكثر من خمسين ألفًا من مستخدمي Android قاموا بتثبيت حصان طروادة لديه القدرة على استهداف أكثر من ستة وخمسين تطبيقًا مصرفيًا.

تمت تسمية هذا البرنامج الضار على اسم أحد الأنواع الغريبة ، Xenomorph. حاليا ، لديها خيارات محدودة. ومع ذلك ، يبدو أن حصان طروادة لا يزال يمر بمرحلة التطوير. يمكن توقع أن الإصدار القادم سيحمل المزيد من الإمكانات.

قال ThreatFabric أن حقيقة أن هذا البرنامج الضار لا يزال يطلب عمليات تسجيل دخول متعددة قد يعني أنه لا يزال غير جاهز بعد. يمكن أن تكون البرمجيات الخبيثة مشروعًا للأيدي التي تقف وراء الأنواع الغريبة الأولى ، أو يمكن أن تكون شخصًا يعرف الرمز الذي تم استخدامه للإصدار الأصلي.

يمكن الترحيب بالبرامج الضارة على الجهاز عن طريق تثبيت تطبيقات ضارة من متجر Google Play على نظام Android. في الآونة الأخيرة ، كان التطبيق الذي تمت برمجته على ما يبدو لتسريع الجهاز مملوكًا في الأصل بواسطة حصان طروادة وتمكن بنجاح من استهداف أكثر من 50000 مستخدم تحت اسم Fast Cleaner.


بعد أن شق Xenomorph طريقه إلى النظام ، يمكنه استخراج جميع البيانات الشخصية بالإضافة إلى الرسائل النصية. حتى أن لديها القدرة على منع الضحية من إزالة التطبيق من الجهاز. يمكن للبرامج الضارة الاستيلاء على النظام بسهولة باستخدام هذا.

من خلال عرض واجهة تسجيل دخول مزورة ، يمكن للبرامج الضارة أن تضع يدها على المعلومات المصرفية. إن الوصول إلى الرسائل النصية للمستخدم ، يمكّن البرامج الضارة من الدخول في صمت إلى التطبيقات الأخرى ، الأمر الذي يتطلب فحصًا ثنائيًا.

وهو يعمل عن طريق إرسال التراكبات التي تم تنزيلها للتطبيقات المصرفية المختلفة إلى مركز القيادة والتحكم الخاص به. يمنح هذا المركز المستخدم صفحة تسجيل دخول وهمية يتم من خلالها جمع التفاصيل.

وفقًا لـ ThreatFabric ، يشارك البرنامج الضار فقط التراكب وليس البيانات المسجلة مع مركزه. حتى الآن ، هاجم حصان طروادة تطبيقات تابعة لدول مختلفة ، بما في ذلك إسبانيا وإيطاليا وبلجيكا أيضًا.

أضافت ThreatFabric أيضًا أن البرنامج الضار لا يزال لديه الكثير من المساحة المتبقية التي يمكن أن تنقلها إلى مستوى آخر من التهديد. قد يكون للإصدارات القادمة من حصان طروادة إمكانية سرقة المزيد من المعلومات.

Next Post Previous Post
No Comment
Add Comment
comment url