القائمة الرئيسية

الصفحات

أحدث المقالات[LastPost]

برمجية خبيثة تصيب أجهزة الأندرويد

برمجية خبيثة تصيب أجهزة الأندرويد













برمجية خبيثة تصيب أجهزة الأندرويد 




عثر باحثون في مختبرات كاسبيرسكي Kaspersky الروسية على حصان طروادة جديد (Trojan)  والذي يشكل تهديد كبير لملاين مستخدمي الأجهزة العاملة بنظام الأندرويد، وأطلق عليه إسم Ghimob وهو عبارة حصان طروادة يستهدف التطبيقات والحسابات المصرفية في الأندرويد في وجه الخصوص.

وتركز عمل البرنامج الخبيث  على سرقة البيانات الشخصية للمستخدم مثل بيانات بطاقات الاعتماد ومعلومات  تسجيل الدخول، ويعتقد الباحثون أن البرنامج الخبيث تم تطوريه في البرازيل، وذلك استنادًا إلى تصميم البرامج الضارة لـ أحصنة طروادة الحالية مثل Alien و Blackrock.


وعن طبيعة عمل البرنامج الخبيث Ghimob ، فإنه بعد أن يتسلل ويتم تثبيته في جهاز الضحية، يقوم بالبحث في هاتفه عن 153 تطبيقًا مختلفًا على دراية به مسبقا ومدمجة في قاعدة البيانات الخاصة به، وفي حال كان لدى الضحية أي من هذه التطبيقات المثبتة في هاتفه، فإنه يقوم بخلق صفحات تسجيل دخول وهمية تضع نفسها فوق التطبيقات الحقيقية عند فتحها.



ولقد تم تصميم صفحات تسجيل الدخول الوهمية هذه لسرقة كلمات السر وغيرها من معلومات تسجيل الدخول والبيانات الحساسة على حسب نوع الضحية. ويتم إرسال هذه البيانات مرة أخرى إلى المتسللين ومطوري التروجان لاستغلال الضحية أو بيع المعلومات كما يحلو لهم.


ولجعل الأمور أكثر صعوبة بالنسبة للضحايا ، يخفي Ghimob نفسه عن طريق محاكاة التطبيقات الحقيقية.
 

يستهدف Ghimob التطبيقات المصرفية في الغالب ، ولكن تمت مؤخرًا إضافة تطبيقات العملات المشفرة إلى قائمتها بفضل التحديث، الذي تم تداوله من خلال روابط البريد الإلكتروني ومواقع تطبيقات الجهات الخارجية الضارة.

ويمكن لـ Ghimob أيضًا تسجيل نمط قفل شاشة لجهاز الضحية حتى يتمكن من إلغاء قفله.

وعندما يكون المحتالون مستعدين لإجراء معاملة احتيالية ، فإنهم يقومون بإدخال شاشة سوداء مزيفة أو يفتحون بعض مواقع الويب في وضع ملء الشاشة. وفي أثناء نظر المستخدم إلى تلك الشاشة ، يقوم المحتالون بتنفيذ المعاملة الاحتيالية في الخلفية بعد فتح التطبيق المالي المطلوب على الجهاز وتسجيل الدخول إليه.


• كيف يمكنني حماية هاتفي من جيموب Ghimob؟


لم يتم العثور على رمز Ghimob في أي تطبيقات متواجدة في متجر Google Play حتى الآن، وهذا يعني إنه لا يتعين عليك حذف أي تطبيق قمت بتحميله من متجر جوجل بلاي، لكن إذا قمت مؤخرًا بزيارة متاجر تطبيقات الجهات الخارجية الأخرى فعليك حذف أي تطبيق ثبته في هاتفك من خلالها.


لا تمتلك Google تنظيم متاجر تطبيقات الجهات الخارجية، لذا فإن البرامج التي تستضيفها ستتضمن أحيانًا هذه البرامج الضارة والرسائل غير المرغوب فيها.
 

وإذا كنت تعتقد أن هاتفك مصاب بـ Ghimob ، فإن استعادته إلى إعدادات المصنع هي طريقة مؤكدة للتخلص من البرامج الضارة، ولكن عليك بعمل نسخ احتياطي لهاتفك أولاً للتأكد من أنك لن تفقد أي بيانات مهمة.

وعند تثبيت أي تطبيق في هاتف الأندرويد الخاص بك تأكد من الأذونات جيدا ولا تقم بإعطاء التطبيقات أي أذونات مشكوك في أمرها.





reaction:

تعليقات