يستطيع حصان طروادة Android المسمى Xenomorph استهداف أكثر من 56 تطبيقًا مصرفيًا وماليًا - تعلم الورد بريس باللغة العربية
للمزيد من القوالب بلوجر الاحترافية توجه الى هذا الرابط. قوالب بلوجر!
الصفحة الرئيسية
أخبار
أخبار أندرويد

يستطيع حصان طروادة Android المسمى Xenomorph استهداف أكثر من 56 تطبيقًا مصرفيًا وماليًا

2 min read

يستطيع حصان طروادة Android المسمى Xenomorph استهداف أكثر من 56 تطبيقًا مصرفيًا وماليًا

كشفت شركة الكشف عن الاحتيال عبر الإنترنت ، Threatfabric ، مؤخرًا أن أكثر من خمسين ألفًا من مستخدمي Android قاموا بتثبيت حصان طروادة لديه القدرة على استهداف أكثر من ستة وخمسين تطبيقًا مصرفيًا.

تمت تسمية هذا البرنامج الضار على اسم أحد الأنواع الغريبة ، Xenomorph. حاليا ، لديها خيارات محدودة. ومع ذلك ، يبدو أن حصان طروادة لا يزال يمر بمرحلة التطوير. يمكن توقع أن الإصدار القادم سيحمل المزيد من الإمكانات.

قال ThreatFabric أن حقيقة أن هذا البرنامج الضار لا يزال يطلب عمليات تسجيل دخول متعددة قد يعني أنه لا يزال غير جاهز بعد. يمكن أن تكون البرمجيات الخبيثة مشروعًا للأيدي التي تقف وراء الأنواع الغريبة الأولى ، أو يمكن أن تكون شخصًا يعرف الرمز الذي تم استخدامه للإصدار الأصلي.

يمكن الترحيب بالبرامج الضارة على الجهاز عن طريق تثبيت تطبيقات ضارة من متجر Google Play على نظام Android. في الآونة الأخيرة ، كان التطبيق الذي تمت برمجته على ما يبدو لتسريع الجهاز مملوكًا في الأصل بواسطة حصان طروادة وتمكن بنجاح من استهداف أكثر من 50000 مستخدم تحت اسم Fast Cleaner.


بعد أن شق Xenomorph طريقه إلى النظام ، يمكنه استخراج جميع البيانات الشخصية بالإضافة إلى الرسائل النصية. حتى أن لديها القدرة على منع الضحية من إزالة التطبيق من الجهاز. يمكن للبرامج الضارة الاستيلاء على النظام بسهولة باستخدام هذا.

من خلال عرض واجهة تسجيل دخول مزورة ، يمكن للبرامج الضارة أن تضع يدها على المعلومات المصرفية. إن الوصول إلى الرسائل النصية للمستخدم ، يمكّن البرامج الضارة من الدخول في صمت إلى التطبيقات الأخرى ، الأمر الذي يتطلب فحصًا ثنائيًا.

وهو يعمل عن طريق إرسال التراكبات التي تم تنزيلها للتطبيقات المصرفية المختلفة إلى مركز القيادة والتحكم الخاص به. يمنح هذا المركز المستخدم صفحة تسجيل دخول وهمية يتم من خلالها جمع التفاصيل.

وفقًا لـ ThreatFabric ، يشارك البرنامج الضار فقط التراكب وليس البيانات المسجلة مع مركزه. حتى الآن ، هاجم حصان طروادة تطبيقات تابعة لدول مختلفة ، بما في ذلك إسبانيا وإيطاليا وبلجيكا أيضًا.

أضافت ThreatFabric أيضًا أن البرنامج الضار لا يزال لديه الكثير من المساحة المتبقية التي يمكن أن تنقلها إلى مستوى آخر من التهديد. قد يكون للإصدارات القادمة من حصان طروادة إمكانية سرقة المزيد من المعلومات.

A tech blog focused on blogging tips, SEO, social media, mobile gadgets, pc tips, how-to guides and general tips and tricks

قد تُعجبك هذه المشاركات

إرسال تعليق

Ad Blocker Detected :(

Please consider supporting us by disabling your ad blocker.

Please Disable your adblocker and Refresh the page to view the site content.