البرامج الخبيثة التي تعمل على نظام أندرويد يمكنها سرقة البيانات المالية
22 يونيو 2022 • الأمن
قبل ثلاث سنوات، زاد عدد الإصابات بالبرمجيات الخبيثة، وتم اكتشاف برمجيات خبيثة جديدة. يمكن لهذه البرمجيات الخبيثة سرقة البيانات المالية من خلال تجاوز المصادقة متعددة العوامل. اكتشف الباحثون في مختبرات F5 الفيروس، الذي أطلقوا عليه اسم "Exobot". يُعتقد أن الفيروس انتشر عبر مواقع الويب الاحتيالية ورسائل البريد الإلكتروني العشوائية. يدعو Exobot المستخدمين إلى تنزيله، معتقدين أنه أداة تعقب العملات المشفرة الشائعة.
تفاصيل البرمجيات الخبيثة MaliBot Android.
اكتشف الباحثون في F-Secure لأول مرة برنامج Exobot الخبيث. هذا البرنامج الخبيث هو برنامج خبيث متطور يمكنه تجاوز المصادقة الثنائية وسرقة البيانات المالية. يتم توزيع البرنامج الخبيث من خلال مواقع الويب الاحتيالية والاحتيال عبر الرسائل النصية القصيرة. بمجرد تثبيته، يطلب البرنامج الخبيث أذونات لتغطية تطبيقات أخرى والوصول إلى رسائل SMS وقوائم جهات الاتصال وسجلات المكالمات. مع وجود هذه الأذونات في متناول اليد، يمكن للبرنامج الخبيث اعتراض رموز المرور لمرة واحدة (OTPs) المرسلة عبر الرسائل القصيرة لتطبيقات الخدمات المصرفية وتجاوز المصادقة الثنائية.
Exobot can also record phone calls to customer service to gain additional login credentials or other sensitive information. If you think you may have downloaded the Exobot malware, it is important to uninstall any suspicious apps and change your passwords immediately. You should also enable two-factor authentication on all accounts that support it. And finally, be sure to only download apps from trusted sources like the Google Play Store.
يتجاوز برنامج MaliBot الخبيث الذي يستهدف نظام Android المصادقة الثنائية.
بمجرد تثبيت البرنامج الخبيث، يطلب الأذونات التي تعتبر عادة مشبوهة، مثل الوصول إلى الرسائل النصية القصيرة وقوائم جهات الاتصال وسجلات المكالمات. كما يطلب الإذن بتغطية تطبيقات أخرى. وبفضل هذه الأذونات، يمكن للبرنامج الخبيث اعتراض رموز المرور لمرة واحدة (OTPs) المرسلة عبر الرسائل النصية القصيرة لتطبيقات الخدمات المصرفية وتجاوز المصادقة الثنائية. يمكن للتطبيق أيضًا تسجيل المكالمات الهاتفية التي يتم إجراؤها لخدمة العملاء للحصول على بيانات اعتماد تسجيل دخول إضافية أو معلومات حساسة أخرى.
قال كريج يونج، الباحث الأمني الرئيسي في فريق البحث عن الثغرات الأمنية والتعرض لها في شركة تريبواير: "إن هذا البرنامج الخبيث المتطور للغاية الذي يستهدف نظام أندرويد، وقد بذل المطورون الكثير من الجهد لجعل اكتشافه وتحليله أمرًا صعبًا".
ما هو المصادقة الثنائية؟
المصادقة الثنائية، المعروفة عمومًا باسم التحقق بخطوتين، هي نوع من التحقق من الهوية يستخدم عنصرين: كلمة مرور ورمز لمرة واحدة يتم إرساله إليك عبر رسالة نصية. حتى إذا كان المهاجمون قادرين على الوصول إلى كلمة مرورك، فسوف يحتاجون إلى الوصول إلى هاتفك لتسجيل الدخول لأنهم سيحتاجون أيضًا إلى الوصول إلى الموقع الذي تتلقى فيه الرمز لمرة واحدة.
كيفية تفعيل المصادقة الثنائية؟
المصادقة الثنائية هي طبقة أمان إضافية يمكنها حماية حساباتك عبر الإنترنت من الاختراق. إذا لم تكن تستخدم المصادقة الثنائية بالفعل، فإن تمكينها على جميع الحسابات التي تدعمها أمر حيوي. لتمكين المصادقة الثنائية، يجب عليك تسجيل الدخول إلى حسابك والانتقال إلى إعدادات الأمان. من هناك، ستحتاج إلى إنشاء رمز لمرة واحدة يتم إرساله إليك عبر رسالة نصية قصيرة أو تطبيق. بمجرد حصولك على الرمز، ستدخله عند مطالبتك بتسجيل الدخول. من المهم ملاحظة أنه يجب عليك فقط استخدام التطبيقات من مصادر موثوقة مثل متجر Google Play عند إنشاء رموز لمرة واحدة.
خلاصة القول
برنامج Exobot الخبيث هو برنامج خبيث متطور يعمل على نظام أندرويد ويمكنه تجاوز المصادقة الثنائية وسرقة البيانات المالية. إذا كنت تعتقد أنك قد قمت بتنزيل برنامج Exobot الخبيث، فمن المهم إلغاء تثبيت أي تطبيقات مشبوهة وتغيير كلمات المرور الخاصة بك على الفور. يجب عليك أيضًا تمكين المصادقة الثنائية على جميع الحسابات التي تدعمها. وأخيرًا، تأكد من تنزيل التطبيقات من مصادر موثوقة فقط مثل متجر Google Play.
حماية
أدمن كاتبة كبيرة في قسم تكنولوجيا الحكومة. كتبت سابقًا في PYMNTS وThe Bay State Banner، وحصلت على درجة البكالوريوس في الكتابة الإبداعية من جامعة كارنيجي ميلون. وهي تقيم خارج بوسطن.