لا تتوقف البرامج الضارة التي تعمل بنظام أندرويد عن إيجاد طرق جديدة لإصابتنا. يتمكن المهاجمون من إصابة الهواتف المحمولة الخاصة بنا أو الحصول على أكبر قدر ممكن من البيانات ثم استثمارها. الآن ، تسعى طروادة جديدة تسمى Faketoken لسرقة الأموال بإرسال رسائل وهمية في جميع أنحاء العالم .
Faketoken هو برنامج ضار تم اكتشافه بواسطة F-Secure لأول مرة في عام 2012 ، ولكنه سعى بالفعل للحصول على بيانات مصرفية من المستخدمين. في وقت لاحق ، في ديسمبر 2016 ، أضافت البرمجيات الخبيثة وظائف فدية.
من بين أهدافها عرض شاشات تسجيل دخول وهمية وصفحات تصيد لسرقة بيانات الاعتماد وأرقام mTAN المستخدمة من قبل البنوك للتحقق من صحة المعاملات ، وكذلك غوغل أو Android Pay. يمكن للبرامج الضارة إنشاء صفحات تصيد تحاكي 2200 تطبيق مصرفي ، بالإضافة إلى سرقة بيانات مثل IMEI أو IMSI أو رقم الهاتف.
آخر ما أدخلوه في البرامج الضارة هو رمز لجعل الأجهزة المصابة جزءًا من شبكة الروبوتات. تم الكشف عن هذا بواسطة Kaspersky Lab مع نظام الكشف عن الروبوتات الخاص به ، حيث تم استخدام 5000 هاتف محمول على الأقل لإرسال رسائل نصية قصيرة تحتوي على روابط ضارة. في تلك الرسائل ، توجد روابط لإصابة الأجهزة الجديدة. لإرسال هذه الرسائل ، يمكن للبرامج الضارة سرقة الأموال من الحسابات المصرفية وإضافة رصيد إلى هاتف المستخدم المصاب لإرسال رسائل قصيرة في حالة عدم وجود رسوم العقد.
وبالتالي ، فإن البرامج الضارة هذه قادرة على إرسال رسائل مخصصة إلى رقم معين أو إلى مجموعة من الأرقام أو إلى جميع جهات الاتصال المحمولة. يمكنك أيضًا الحصول على جميع الرسائل من الجهاز وتحميلها على خادم ، وإعادة ضبط الهاتف وتركه في المصنع ، وإجراء المكالمات ، وحذف التطبيقات وتشغيلها ، إلخ.
بصفة عامة متتقوم به هو السيطرة المطلقة أساسا على الهاتف المحمول ، حيث تصبح البرمجيات الخبيثة تطبيق الرسائل القصيرة الافتراضي.
Faketoken هو برنامج ضار تم اكتشافه بواسطة F-Secure لأول مرة في عام 2012 ، ولكنه سعى بالفعل للحصول على بيانات مصرفية من المستخدمين. في وقت لاحق ، في ديسمبر 2016 ، أضافت البرمجيات الخبيثة وظائف فدية.
من بين أهدافها عرض شاشات تسجيل دخول وهمية وصفحات تصيد لسرقة بيانات الاعتماد وأرقام mTAN المستخدمة من قبل البنوك للتحقق من صحة المعاملات ، وكذلك غوغل أو Android Pay. يمكن للبرامج الضارة إنشاء صفحات تصيد تحاكي 2200 تطبيق مصرفي ، بالإضافة إلى سرقة بيانات مثل IMEI أو IMSI أو رقم الهاتف.
آخر ما أدخلوه في البرامج الضارة هو رمز لجعل الأجهزة المصابة جزءًا من شبكة الروبوتات. تم الكشف عن هذا بواسطة Kaspersky Lab مع نظام الكشف عن الروبوتات الخاص به ، حيث تم استخدام 5000 هاتف محمول على الأقل لإرسال رسائل نصية قصيرة تحتوي على روابط ضارة. في تلك الرسائل ، توجد روابط لإصابة الأجهزة الجديدة. لإرسال هذه الرسائل ، يمكن للبرامج الضارة سرقة الأموال من الحسابات المصرفية وإضافة رصيد إلى هاتف المستخدم المصاب لإرسال رسائل قصيرة في حالة عدم وجود رسوم العقد.
وبالتالي ، فإن البرامج الضارة هذه قادرة على إرسال رسائل مخصصة إلى رقم معين أو إلى مجموعة من الأرقام أو إلى جميع جهات الاتصال المحمولة. يمكنك أيضًا الحصول على جميع الرسائل من الجهاز وتحميلها على خادم ، وإعادة ضبط الهاتف وتركه في المصنع ، وإجراء المكالمات ، وحذف التطبيقات وتشغيلها ، إلخ.
بصفة عامة متتقوم به هو السيطرة المطلقة أساسا على الهاتف المحمول ، حيث تصبح البرمجيات الخبيثة تطبيق الرسائل القصيرة الافتراضي.
from حوحو للمعلوميات https://ift.tt/2TibnGW
via IFTTT
0 التعليقات:
إرسال تعليق