هاكرز يهاجمون حسابات بنوك مستخدمي أندرويد مع تحسن سريع في البرمجيات الضارة التي تسرق رموز PIN، أنماط الفتح، بيانات الدخول وسجلات الشاشة: باحثو الأمن السيبراني - The Daily Hodl

وفقًا للباحثين، فإن البرمجيات الخبيثة للبنوك التي تتطور بسرعة لديها الآن قدرات أكبر بكثير على إصابة أجهزة Android وسرقة المعلومات الشخصية.

تقول شركة الأمن السيبراني زيمبيريوم إن ما يسمى بفيروس تروجان DoubleTrouble “قد تطور بسرعة في كل من طرق توزيعه وقدراته”، وهو الآن يتسلل إلى القنوات على منصة التواصل الاجتماعي ديسكورد.

"في تطورها الأخير، دمجت البرمجيات الخبيثة العديد من الميزات الجديدة والمتقدمة، مما وسع قدرتها بشكل كبير مقارنة بالإصدارات السابقة. تمكنت هذه التحسينات من سرقة البيانات بشكل أكثر فعالية، والتلاعب بالأجهزة، وتقنيات التهرب.

تشمل الوظائف الجديدة: عرض واجهات مستخدم خبيثة لسرقة رموز PIN أو أنماط الفتح، قدرات شاملة لتسجيل الشاشة، القدرة على حظر فتح تطبيقات معينة، ووظيفة متقدمة لتسجيل ضغطات المفاتيح.

يقول الباحثون إن البرمجيات الخبيثة تقنع المستخدمين بتحميلها من خلال التظاهر بأنها إضافة أو ملحق، وتستخدم أيقونة Google Play لتبدو موثوقة.

كما أنه يقوم بالتلاعب بوظائف الجهاز من خلال استغلال خدمات الوصول في أندرويد، مما يسمح له بحظر التطبيقات المصرفية أو الأمنية الشرعية من خلال مطالبات مضللة “صيانة النظام”.

بالإضافة إلى ذلك، تقوم البرمجيات الخبيثة بمحاكاة إجراءات المستخدم مثل النقرات والتمريرات، مما يسمح للمهاجمين بالتحكم عن بُعد في الأجهزة المصابة وسرقة البيانات، بما في ذلك كلمات المرور وتفاصيل الحسابات البنكية، بدقة مقلقة.

الهجمات التي يقوم بها التروجان مستمرة، حيث تستهدف بشكل أساسي المستخدمين في أوروبا من خلال مواقع التصيد وAPKs المستضافة على Discord. لا تزال أعداد الضحايا المحددة غير معروفة في وقت النشر.

تابعنا على X وفيسبوك وتيليجرام لا تفوت أي نبضة – اشترك للحصول على تنبيهات بريدية تصل إلى صندوق بريدك مباشرة تحقق من حركة السعر تصفح مزيج ذا ديلي هودل صورة مولدة: ميدجورني