احذروا.. تطبيقات شعبية تستهدف أندرويد
AHC: 0.80(%)   AIB: 1.18(0.00%)   AIG: 0.17(%)   AMLAK: 5.00(%)   APC: 7.25(%)   APIC: 2.62(1.55%)   AQARIYA: 0.78(%)   ARAB: 0.91(3.41%)   ARKAAN: 1.32(0.00%)   AZIZA: 2.89(%)   BJP: 2.80(%)   BOP: 1.50(0.00%)   BPC: 4.10(1.49%)   GMC: 0.79(%)   GUI: 1.99(%)   ISBK: 1.45(0.69%)   ISH: 1.10(%)   JCC: 1.59( %)   JPH: 3.83(0.26%)   JREI: 0.28( %)   LADAEN: 2.50( %)   MIC: 2.47( %)   NAPCO: 1.03( %)   NCI: 1.76(%)   NIC: 3.00(0.00%)   NSC: 2.95(%)   OOREDOO: 0.82(1.20%)   PADICO: 1.00(0.99%)   PALAQAR: 0.42(%)   PALTEL: 4.00(0.00%)   PEC: 2.84(%)   PIBC: 1.13(%)   PICO: 3.50(%)   PID: 1.91(%)   PIIC: 1.72(%)   PRICO: 0.28(%)   PSE: 3.00(%)   QUDS: 1.13(0.89%)   RSR: 4.50(%)   SAFABANK: 0.67(4.29%)   SANAD: 2.20(%)   TIC: 2.98(%)   TNB: 1.20(%)   TPIC: 1.90(%)   TRUST: 2.85(%)   UCI: 0.37(2.78%)   VOIC: 7.28(4.90%)   WASSEL: 1.00(0.00%)  
12:00 صباحاً 01 تموز 2016

احذروا.. تطبيقات شعبية تستهدف أندرويد

يعمل القراصنة على سرقة بيانات ومعلومات بطاقات الائتمان في أوروبا عن طريق البرامج الضارة التي بإمكانها مُحاكاة واجهات المُتسخدم لعدد من التطبيقات الشعبية مثل تطبيق خدمات الركوب أوبر وتتطبيق التراسل الفوري واتس اب ومتجر غوغل بلاي.

 وتستهدف البرمجيات الضارة، وفقًا لتصريحات شركة "فاير آي" FireEye التي كشفت عن العملية، مُستخدمي نظام أندرويد في الدنمارك وإيطاليا وألمانيا، والتي تنتشر من خلال حملة تصيد تتم عبر خدمة الرسائل القصيرة SMS.

 وتعمل البرمجيات الضارة وبمجرد تحميلها على خلق واجهات مُستخدم وهمية على الهاتف تُغطي التطبيقات الأصلية، وتعمل هذه الواجهات على طلب معلومات بطاقة الائتمان ومن ثم القيام بإرسال البيانات التي تم إدخالها إلى القراصنة.

 وتتطور هذه البرمجيات الضارة بشكل مُستمر، حيث لاحظت شركة الحماية والأمن الإلكتروني ومُنذ شهر شباط الماضي وجود أكثر من 55 برنامج ضار في أوروبا يستخدم الأسلوب نفسه.

 واستهدفت الإصدارات السابقة من هذه البرمجيات الضارة تطبيقات مصرفية، إلا أنها الآن تُحاكي واجهات برامج وتطبيقات أكثر شعبية بما في ذلك واتس اب وغوغل بلاي.

 وأشارت الشركة إلى أن المُستخدمين غالبًا ما يميلون إلى إدخال معلومات بطاقة الائتمان عبر هذه المنتجات كما يقومون بإدخالها في التطبيقات المصرفية.

 ويعمل القراصنة على استهداف مثل هذه التطبيقات من أجل الحصول على اكبر عوائد مادية ممكنة وذلك لامتلاكها قاعدة مُستخدمين كبيرة، كما انهم استهدفوا في بعض الحالات تطبيقات يوتيوب وأوبر وتطبيق التراسل الصيني وي تشات WeChat.

 وعمد القراصنة إلى إرسال رسائل قصيرة تحتوي على رابط لخداع ضحاياهم في سبيل نشر البرمجيات الخبيثة، وتدعو الرسالة الضحايا إلى النقر على الرابط مع عبارة "لم نتمكن من تسليم طلبك يرجى التحقق من معلومات الشحن الخاصة بك هنا".

 وقد لاحظت شركة فاير آي منذ شهر شباط وجود خمس حملات مُختلفة تقوم بنشر البرمجيات الخبيثة، وتمكن القراصنة ضمن حملة واحدة توليد 130 ألف نقرة على المواقع التي تستضيف البرمجيات الخبيثة.

 ويعتبر من الصعوبة بمكان الكشف عن الإصدارات الحديثة من البرمجيات الخبيثة، ووفقأ لشركة الحماية فإن 6 أدوات فقط من أصل 54 أداة لمكافحة الفيروسات تمكنت من اكتشاف الخطر.

 وتتصل هذه البرمجيات الضارة بخودام اتصال موجودة في دولة الإمارات العربية المتحدة وألمانيا وإيطاليا ولاتفيا وهولندا.

 

 

المصدر: AIT

Loading...