مرة أخرى ، وقد فقدنا العدد بالفعل ، يتأثر مستخدمو Android الذين ، يتذكرون ، لديهم حصة في السوق تمثل حوالي 85 ٪ من الأجهزة المحمولة ، مرة أخرى بوجود برامج ضارة ، باختصار ، يمكن أن ينتحل شخصية التطبيقات المشروعة لسرقة تفاصيل الدفع الخاصة بك و "اذهب" للتسوق بأموالك.
إنه ليس تهديدًا جديدًا حقًا ، ولكنه أ إصدار أكثر تقدمًا وتعقيدًا وخطورة من برنامج ضار معروف بالفعل نظرًا لأنه قادر حتى على انتحال هوية الرسائل القصيرة للتحقق لسرقة البيانات وبطاقات الائتمان والخصم والحسابات المصرفية من المستخدمين.
تهديد خطير غير معروف حتى الآن
لأكثر من عام وجود تروجان بانكر. AndroidOS.Faketoken. ومع ذلك ، فقد تمكن منشئو هذا البرنامج الضار من Android من إتقانه بمستوى من التطور لدرجة أنه أثار جرس الإنذار بين خبراء الأمن السيبراني. لدرجة أن لا يزال الباحثون يتساءلون كيف تمكنوا من تحقيق مثل هذه البرامج الضارة الخطيرة.
الشيء الأكثر سلبية في هذا التهديد الجديد هو ذلك لا يزال الخبراء لا يعرفون كيف تحدث الإصابة بالجهاز. من SecureList أبلغوا الذين قاموا بالفعل بتحليل البرامج الضارة ويقومون بإدخال رمزها تدريجيًا ومعرفة المزيد عنها ، ومع ذلك ، من الصعب العثور على "ترياق" عندما يكون مسار العدوى غير معروف. وهذا على الرغم من حقيقة أنه تهديد معروف إلا أننا نصر ومتطور ومتطور.
كما قلنا أعلاه ، تروجان بانكر. AndroidOS.Faketoken إنه برنامج ضار معروف بالفعل لمجتمع الأمن السيبراني لمدة عام تقريبًا. في الواقع ، تم تضمينه في قائمة فيروسات Android وبعض برامج مكافحة الفيروسات لديها بالفعل تدابير ضدها. ومع ذلك، هذا الإصدار الجديد هو أقوى بكثير وخطورة، لدرجة أن تأثيرها الحقيقي لا يزال غير معروف. دعونا نتذكر أن هذه "الحرب" بين الفيروسات ومضادات الفيروسات ، بين التهديدات والإنترنت والحلول ، تستجيب إلى حد كبير للعبة "القط والفأر". يتقدم مجرمو الإنترنت دائمًا على خبراء الأمن بخطوة واحدة. إنها حالة منطقية ، كما في الحياة نفسها: كيف نجد علاجًا لمرض لا يعرف وجوده؟ يكمن المفتاح في سرعة معرفة وفهم التهديد ، وقبل كل شيء ، إيجاد الحل الفعال وتطبيقه. في الوقت الحالي، لا يزال خبراء الأمن السيبراني يندهشون من عملية ونوايا هذه البرامج الضارة معقد جدا.
كيف يعمل هذا البرنامج الضار الجديد لنظام Android؟
هذه النسخة الجديدة المتطورة من تروجان بانكر. AndroidOS.Faketoken يتم تثبيته على نظام التشغيل Android وبعد إخفاء نفسه بحيث لا يمكن رؤيته ، يبدأ في العمل دون أن يلاحظه المستخدم. لذلك، يتجسس على جميع التطبيقات التي يبدأها المستخدم وجميع المكالمات التي يتم إجراؤها ، ويسجل هذا النشاط الذي يرسل لاحقًا إلى خادم غير معروف، خاصة أي نوع من المعلومات المتعلقة ببطاقات الائتمان والحسابات المصرفية وما إلى ذلك.
لكن الخطر الحقيقي يكمن في حقيقة أن هذه البرمجيات الخبيثة تراكبات على تطبيقات البنوك والدفع الأخرى شرعي. وبالتالي ، بينما يعتقد المستخدم أنه يدخل بياناته في التطبيق الأصلي ، فإن ما يفعله في الواقع هو تقديم الخدمات المصرفية الشخصية والدفع والتفاصيل لهؤلاء المجرمين الإلكترونيين. التقليد مطلق: التصميم ، والألوان ، والخطوط ، وما إلى ذلك ، مطابقة للتطبيق الأصلي.
قد تفكر في أنه على الرغم من حقيقة أن هذا البرنامج الضار قادر على الحصول على تفاصيل البنك والدفع ، فإن نظام التحقق من الرسائل القصيرة للبنك ، والذي يرسل رمز التحقق إلى هاتفك الذكي في كل مرة تقوم فيها بالشراء ، سيمنع السرقة. لسوء الحظ ، لم يكن هذا هو الحال منذ ذلك الحين تتجسس هذه البرامج الضارة أيضًا على رسائل SMS وهي قادرة على نسخ هذه الرموز وإرسالها إلى خادم بعيد مثل ذلك لن تدرك ما يحدث حتى ترى الانكماش الذي أصاب حسابك.
يبدو أن البرنامج الضار قد انتشر عبر رسالة تحتوي على صورة مضمّنة. بجدية ، ألم نتعلم شيئًا بعد؟ لا تفتح أبدًا رسالة لا تعرف مرسلها ، احذفها على الفور.