بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

                                  السلام عليكم ورحمة الله 

احذر من Ghimob ، البرنامج الضار الذي يفرغ حسابك المصرفي

ابحث عن 153 تطبيقًا باستخدام Ghimob 

الفيروس الجديد قادر على التجسس على المستخدم وسرقة بيانات اعتماد البنك وتنظيف الحساب الجاري وإخفاء نفسه تمامًا.

تم اكتشاف برنامج Ghimob الضار في 153 تطبيقًا مصابًا ويمكنه مسح حسابك الجاري في دقائق

خطير جدا والبرمجيات الخبيثة الجديدة قد انتشرت منذ بضعة أسابيع انه دعا Ghimob ، انها حصان طروادة المصرفية ويمكن تفريغ الحساب المصرفي للمالك المؤسف من الهاتف الذكي التي قد اصيبوا بالعدوى. تم تعقب Ghimob بواسطة باحثو Kaspersky في 153 تطبيق Android ضارًا.

هذا الفيروس الجديد قريب من Alien ، وهو اسم آخر معروف جيدًا بين الباحثين في مجال الأمن السيبراني بسبب الضرر الذي يمكن أن يحدثه. مثل Alien ، يقوم Ghimob أيضًا بتحويل الهاتف الذكي المصاب إلى أداة تجسس مستمرة حقيقية ، وبفضل ذلك يمكن للمتسللين أيضًا الحصول على بيانات تسجيل الدخول إلى التطبيقات والمواقع المصرفية. مع النتيجة الواضحة أن الحسابات الجارية في خطر شديد. Ghimob ، من بين أشياء أخرى ، متطور للغاية لدرجة أنه يمكنه فتح شاشة الهاتف المحمول بنفسه وهذا يعني أنه يمكنه العمل حتى في لحظات لا نتوقعها على الأقل ، دون أن نتمكن من ملاحظة أي شيء.

كيف يعمل Ghimob ولماذا هو خطير

أداة Ghimob تجسس كاملة وفعالة وفعالة بمجرد اكتمال العدوى ، يمكن للمتسلل الذي يتحكم فيها الوصول عن بُعد إلى الجهاز المصاب ، وإجراء معاملات مصرفية احتيالية بسهولة باستخدام الهاتف الذكي للضحية. يقوم بذلك عن طريق محاكاة ما سيفعله مستخدم البنك تمامًا من خلال تسجيل الدخول إلى حسابه.

وبهذه الطريقة ، يتخطى Ghimob الإجراءات الأمنية التي وضعتها المؤسسات المالية ، والتي أصبحت الآن قادرة على اعتراض التحركات المشبوهة التي تتبع الأنماط القياسية. حتى إذا قام المستخدم بإعداد نمط قفل الشاشة ، فإن Ghimob قادر على تسجيله ثم إعادة تشغيله لإلغاء قفل الجهاز.

عندما يكون المجرم الإلكتروني جاهزًا لتنفيذ المعاملة ، يمكنه إظهار شاشة سوداء تغطي الشاشة بالكامل بهذه الطريقة حتى لو كان المستخدم يستخدم الهاتف المحمول في تلك اللحظة ، فلن يرى أن Ghimob يقوم بالوصول إلى الحساب المصرفي لإفراغه ، عبر موقع أو تطبيق البنك.

خدعة شيطانية ، الأمر الذي يجعل هذه حصان طروادة المصرفية في غاية الخطورة، والذي يتم تنفيذه أيضا عندما يكتشف البرمجيات الخبيثة أن المستخدم لديه محفظة من cryptocurrencies مثل بيتكوين أو ethereum.

التطبيقات المصابة ببرنامج Ghimob يجب حذفها على الفور

عثر Kaspersky على 153 تطبيقًا مصابًا تحتوي على Ghimob. لم يتم نشر أي منها على متجر Google Play الرسمي ، لكن جميعها تقريبًا تقلد اسم ووظيفة التطبيقات الرسمية والشهيرة.

هذه تطبيقات تحمل أسماء مثل " Google Defender " و " Google Docs " و " WhatsApp Updater " وما شابه ، والتي يتم نقلها من خلال مواقع الويب الخاصة. وأثناء التثبيت ، يطلبون من المستخدم الكثير من أذونات الوصول إلى الأجهزة للعمل و ، إذا منحها المستخدم ، فإنه يوقع عقوبته.

كيف تحمي  نفسك من Ghimob

تبدأ عدوى Ghimob بمجرد قيام المستخدم بتنزيل أحد التطبيقات الـ 153 المستخدمة لنشره. عادةً ما تتم دعوة المستخدم لتنزيل أحد هذه التطبيقات عبر بريد إلكتروني للتصيد الاحتيالي أو رابط منشور على المنتديات والشبكات الاجتماعية .

وبالتالي ، فإن الطريقة الوحيدة للدفاع ضد Ghimob هي عدم الوقوع في الفخ وعدم تنزيل أي تطبيقات من مواقع أو متاجر غير رسمية. كما نعلم جميعًا الآن ، لسوء الحظ ، لا تستطيع Google حتى حظر 100٪ من التطبيقات المصابة على متجر Play الخاص بها (ولكي نكون صادقين ، توجد مؤخرًا تطبيقات خطيرة أيضًا على متجر تطبيقات Apple ) ولكن ، على الأقل ، متجر يتم فحص تطبيق Big G بانتظام و " تنظيفه " من التطبيقات الضارة.