بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
البرنامج الضار الجديد Alien الذي يسرق الحساب الجاري
برنامج ضار جديد يهدد أجهزة Android يستطيع Alien سرقة بيانات اعتماد 226 تطبيقًا
يعود الفضائي ليهز Android . برنامج ضار مخيف قادر على سرقة بيانات الاعتماد المستخدمة في 226 تطبيقًا. نشط منذ بداية العام ، تم إصدار هذا الرمز الخطير باعتباره برنامج ضار كخدمة (MaaS) ، أي متاح لأولئك الذين يرغبون في استخدامه لأغراض غير قانونية بفضل الاشتراك الشهري.
على الرغم من أن دراسة الكود المصدري لما وُلد كأحد أحصنة طروادة المصرفية لا تزال قيد الدراسة ، يعمل باحثو الأمن السيبراني الخبراء في ThreatFabric بالفعل على تحديد التطورات المحتملة للبرامج الضارة . في التقرير الذي صدر هذا الأسبوع ، ظهرت العديد من خصائصه ،مثل القدرة على التحكم الكامل في واجهة جهاز المستخدم المؤسف ، بامتيازات تبدأ من تغيير الإعدادات إلى تثبيت التطبيقات واستخدامها وإزالتها. أخيرًا وليس آخرًا ، فرصة مراقبة هاتفك الذكي في الوقت الفعلي ، مما يتيح لك معرفة ودراسة سلوك المستخدم دون الكشف عن وجودك على الجانب الآخر من الشاشة.
ما هو ومن أين أتى
البرامج الضارة الجديدة ليست جديدة تمامًا. في الواقع ، وفقًا لآراء خبراء الكمبيوتر الذين أتيحت لهم الفرصة لتحليلها ، سيكون Alien منتجًا مشتقًا من الكود المصدري لـ Cerberus ، وهو برنامج طروادة مصرفي آخر لنظام Android.
بالنسبة للبعض ، لن يبدو هذا الاسم أجنبيًا تمامًا. في الواقع ، انتهى المطاف بـ MaaS في دائرة الضوء ليس فقط لخطرها ولكن أيضًا لحقيقة غريبة أخرى. بعد محاولة وفشل بيع الكود المصدري بالمزاد ، اختار منشئه - رسميًا بسبب ضيق الوقت ، ولكن ربما خوفًا من التورط في شؤون قانونية أكثر خطورة - إطلاقه مجانًا لمجتمع الهاكر الذي يسكن Dark. الويب .
يبدو أن قصة سيربيروس قد انتهت اليوم. لإصدار القرار ، كان من الممكن أن تكون شركة Google ، بفضل فريقها الأمني ، قد وجدت طريقة لاكتشاف وجودها وإزالتها من الأجهزة المصابة. ومع ذلك ، لا يبدو أن هذه الحيلة تنطبق على Alien ، على الرغم من جزئين مشاركة البرامج الضارة من الكود ، لدرجة أنها تعتبر تهديدًا محترمًا قادرًا على ملء المكان الذي تركه سابقتها شاغرًا في تصنيف المخاطر الإلكترونية.
كيف تعمل البرامج الضارة Alien
بمجرد دخول الجهاز ، يتمتع Alien عمليًا بتفويض مطلق. من خلال عرض شاشات تسجيل دخول مزيفة ، يمكن للبرامج الضارة سرقة كلمات المرور من التطبيقات أو ، كما ذكرنا سابقًا ، الوصول إلى محتوى التطبيق كما يفعل المستخدم العادي.
حتى دفتر العناوين والرسائل النصية معرضة للخطر: Alien قادر في الواقع على سرقة قائمة جهات الاتصال وقراءة الرسائل وإرسالها دون إثارة أي شك. بنفس القدر من الخطورة الميزات التي تسمح لك بسرقة رموز 2FA التي تم إنشاؤها بواسطة تطبيقات المصادقة أو تسجيل الموقع الجغرافي ، والتواصل مع كل حركة يتم إجراؤها.
حيث انتشرت البرامج الضارة Alien أكثر من غيرها
التطبيقات المصرفية لبعض البلدان ، مثل إيطاليا وإسبانيا وألمانيا والولايات المتحدة وفرنسا والمملكة المتحدة وبولندا وتركيا وأستراليا ، ستثير اهتمام المتسللين الذين يستخدمونها بشكل أساسي .
ومع ذلك ، فإن التطبيقات المصرفية ليست الوحيدة المعرضة للخطر: في الواقع ، من بين أهداف Alien ، هناك أيضًا تلك المخصصة للشبكات الاجتماعية (Facebook و Twitter على سبيل المثال لا الحصر) والمراسلة الفورية (Telegram و WhatsApp) والبريد الإلكتروني (مثل Gmail).
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))