انتبه! هناك مصرفي جديد لبرامج التجسس يتطفل على البيانات المصرفية لمستخدمي Android
جاكرتا في الأشهر الأخيرة، استمرت الهجمات الإلكترونية في الوصول واستهداف أي شخص معرض لنظام الأمن المصرفي عبر الإنترنت. الآن ، تم اكتشاف أحدث إصدار من Android Spyware Banker من قبل باحثي Microsoft.
يقول الباحثون إن قراصنة مجهولي الهوية بدأوا حملة Smishing (SMS Phishing) التي حاولت خداع الضحايا لتنزيل TorjanSpy: AndroidOS / Banker O.
برامج التجسس هذه هي متغير قادر على استخراج جميع أنواع المعلومات الحساسة، بما في ذلك رموز المصادقة الثنائية (2FA) وتفاصيل تسجيل الدخول إلى الحساب وغيرها من معلومات التعريف الشخصية (PII).
علاوة على ذلك ، ما يجعل برامج التجسس هذه أكثر خطورة هو أن لديها القدرة على العمل سرا دون أن يكتشفها الجهاز أو المستخدم نفسه.
بعد تنزيل المستخدمين ، يمكنهم اعتراض المكالمات والوصول إلى سجلات المكالمات والرسائل وجهات الاتصال ومعلومات الشبكة.
في الواقع ، يمكنه تلقي وقراءة رموز المصادقة الثنائية من الرسائل القصيرة ، ويمكنه إزالتها للتأكد من أن المستخدمين لا يشتبهون فيها.
بالإضافة إلى ذلك ، هناك أيضا وضع صامت لمصرفي spayware يجعل أنشطته غير قابلة للكشف بواسطة نظام الجهاز ، بما في ذلك الإشعارات الصامتة والاهتزاز وأضواء الشاشة وغيرها.
نقلا عن TechRadar ، الاثنين ، 26 سبتمبر ، كان هذا المصرفي في برامج التجسس يعمل في البداية فقط في الهند منذ اكتشافه في عام 2021. ولكن الآن تستمر برامج التجسس في النمو ولا تستبعد إمكانية انتشارها في مختلف البلدان الأخرى.
وأوضح الباحثون أن "بعض ملفات APK الخبيثة تستخدم أيضا نفس شعارات البنوك الهندية مثل التطبيقات المزيفة التي حققنا فيها ، مما قد يشير إلى أن الجناة يقومون باستمرار بإنشاء إصدارات جديدة للحفاظ على استمرار الحملة".