حذر الخبراء الملايين من مستخدمي هواتف أندرويد من شاشة قفل مزيفة تسرق كلمة مرور هواتفهم وتستولي على حساباتهم المصرفية. وأصدر الخبراء تحذيرات بعد اكتشاف وجود متغيرات جديدة للفيروس المصرفي المخصص لأجهزة أندرويد.
تم التعرف على أربعين نوعًا جديدًا من فيروس TrickMo الذي يستهدف بنك Android، وهو مصمم خصيصًا لسرقة أرقام التعريف الشخصية لنظام Android، وفقًا لتقارير في Bleeping Computer.
لم تدخل جميع المتغيرات مرحلة البديل بعد، ولكن تم توثيق Trickmo لأول مرة في سبتمبر 2019، وهو أول هجوم معروف لها. تحاول البرامج الضارة الاستفادة من أذونات خدمة الوصول القوية للجهاز حتى تتمكن من منح نفسها أذونات إضافية ودفع المطالبات تلقائيًا.
ثم يواجه حصان طروادة المصرفي المستخدمين المتأثرين بشاشات تسجيل دخول احتيالية في العديد من البنوك في محاولة لسرقة بيانات اعتمادهم حتى يتمكن المهاجمون من إجراء معاملات غير مصرح بها.
قام خبراء من شركة Zimperium الأمريكية لأمن الهواتف المحمولة بفحص المتغيرات ولاحظوا وجود شاشة فتح خادعة جديدة. كما أنه يحاكي مطالبة إلغاء قفل Android الحقيقية وهذه هي الطريقة التي يحصلون بها على ضحاياهم.
واجهة المستخدم الخادعة عبارة عن صفحة HTML يتم استضافتها على موقع ويب خارجي ويتم عرضها في وضع ملء الشاشة على الجهاز، مما يجعلها تبدو وكأنها شاشة شرعية.
وأضافوا: “عندما يقوم المستخدم بإدخال نمط إلغاء القفل أو رقم التعريف الشخصي، تنقل الصفحة تفاصيل رقم التعريف الشخصي أو النمط الذي تم التقاطه، بالإضافة إلى معرف الجهاز الفريد (معرف Android) إلى برنامج PHP النصي”.
تعني سرقة رقم التعريف الشخصي أن مجرمي الإنترنت يمكنهم فتح قفل الجهاز عندما لا يكون تحت المراقبة النشطة لارتكاب عمليات احتيال، خاصة في وقت متأخر من الليل.
عثرت شركة Zimperium على 13000 ضحية من المعروف أنها تأثرت بالبرامج الضارة الخطيرة.
وتم العثور على معظمهم في كندا، ولكن تم تحديد الضحايا أيضًا في الإمارات العربية المتحدة وتركيا وألمانيا.
وأوضح Zimperium: “لقد اكتشفنا ملايين السجلات داخل هذه الملفات، مما يشير إلى العدد الكبير من الأجهزة المخترقة والكمية الكبيرة من البيانات الحساسة التي تمكن مرتكب التهديد من الوصول إليها”.
وينتشر الفيروس عن طريق التصيد الاحتيالي، ولتقليل خطر الوقوع ضحية له، يقول الخبراء إنه من الأفضل تجنب تنزيل التطبيقات على Google Play من خلال روابط الرسائل القصيرة أو الرسائل المباشرة من أشخاص لا تعرفهم.
يتعرف Google Play Protect على الإصدارات المعروفة من TrickMo ويحظرها، لذلك من المهم التأكد من أنه نشط ويحمي جهازك.
للمزيد : تابعنا هنا ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر .
مصدر المعلومات والصور: socialpress
