جاكرتا - اكتشف سوغورو إيشيمارو، كبير الباحثين في مجال البرمجيات الخبيثة في فريق أبحاث التحليل العالمي التابع لشركة كاسبرسكي، تهديد أحصنة طروادة للخدمات المصرفية عبر الهاتف المحمول في منطقة آسيا والمحيط الهادئ.
وكان مرتكبو التهديد هم أنوبيس والسرعوف المتجول. نفذت كلتا المجموعتين حملة خبيثة استهدفت أجهزة Android ونشرت برامج ضارة للجوال في البداية عبر اختطاف DNS والآن من خلال smishing.
وتتبع خبراء كاسبرسكي عملياتها منذ عام 2018 واكتشفوا ما يقرب من نصف مليون هجوم في منطقة آسيا والمحيط الهادئ من عام 2021 إلى النصف الأول من عام 2022. تم حظر معظم البرامج الضارة بنجاح من قبل Kaspersky في روسيا واليابان وكوريا الجنوبية والهند والصين.
وأكد إيشيمارو أيضا أنه في حين أن مجموعات مجرمي الإنترنت معروفة باستهداف أجهزة أندرويد، فإن أحدث حملة فرس النبي المتجولين تظهر في الواقع اهتماما بمستخدمي iOS.
يستخدم نفس تقنية Anubis، التي ترسل رسالة تصيد (SMS phishing) تستهدف مستخدمي iOS تحتوي على وصف قصير جدا وعنوان URL إلى صفحة مقصودة.
إذا نقر المستخدم على الرابط وفتح الصفحة المقصودة ، فهناك سيناريوهان: تتم إعادة توجيه مستخدمي iOS إلى صفحة تصيد احتيالي تنتحل شخصية موقع Apple الرسمي على الويب ، بينما يتم تنزيل برنامج Wroba الضار على جهاز Android.
إذا أدخل الضحية بيانات اعتماده في موقع التصيد الاحتيالي ، فستنتقل الضحية إلى موقع التصيد الاحتيالي 2FA (المصادقة الثنائية). يسمح هذا للمهاجمين بمعرفة جهاز المستخدم وبيانات اعتماده ورمز 2FA.
"هناك افتراض بأن iOS هو نظام تشغيل أكثر أمانا. ومع ذلك ، علينا أن ننظر في شيئين ، وهما التطور المتزايد لتقنيات الهندسة الاجتماعية للمصرفيين المتنقلين ومستودعات البرامج الضارة وإمكانية حدوث خطأ بشري ".
ووفقا له، فإن الوعي بارتفاع نسبة المدفوعات الرقمية في آسيا والمحيط الهادئ (63٪) باستخدام المعاملات المالية عبر الإنترنت عبر الأجهزة المحمولة لم يعد كافيا.
"حماية الهواتف الذكية هي خطوة يجب على الجميع اتخاذها في الوقت الحالي" ، أضاف إيشيمارو.
وتحقيقا لهذه الغاية، يقترح خبراء كاسبرسكي طبقتين من الحماية للهواتف الذكية على النحو التالي:
الأمان الأساسي حافظ على تحديث الهاتف وقم بتثبيت أحدث التصحيحات إعادة التشغيل (إعادة التشغيل) بانتظام كل يوم لا تثق في تطبيقات الجهات الخارجية وتكوين الجوال لا تنقر أبدا على رابط تم إرساله عبر الرسائل القصيرة تثبيت حل أمني مثل Kaspersky Total Security حماية موثوقة استخدم VPN لإخفاء حركة المرور الخاصة بك تحقق من حركة مرور الشبكة المباشرة باستخدام مؤشر التسوية المباشر استخدام وضع القفل لمستخدمي iOS 16The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
