يتغير عالم الجرائم الإلكترونية باستمرار ، مما يغير الطريقة التي يعمل بها لمحاولة القبض على ضحايا جدد على حين غرة وتجاوز بعض الضوابط الأمنية. الآن بعض تم اكتشاف تطبيقات مزيفة تسرق تفاصيل حسابك المصرفي في حين أنها تعمل من الناحية النظرية على منحك المكافآت.
سنخبرك كيف تعمل هذه التطبيقات المزيفة حتى تتمكن من إلقاء نظرة لمعرفة ما إذا كنت قد قمت بتثبيتها.
تطبيقات المكافآت الوهمية
• مایکروسافت أبلغ فريق استخبارات التهديدات 365 Defender عن تحليل سلسلة من تطبيقات الهاتف المحمول التي ، بموجب فرضية المكافآت المصرفية ، ما يفعلونه حقًا هو تثبيت الوصول عن بعد إلى حصان طروادة (RAT) . تسمح إمكانيات RAT للبرامج الضارة للمهاجم باعتراض إشعارات الجهاز المهمة ، مثل الرسائل الواردة ، وهي محاولة واضحة لالتقاط رسائل المصادقة الثنائية (2FA) التي يشيع استخدامها من قبل المؤسسات المصرفية والمالية من خلال التنظيم.
بعض أسماء هذه التطبيقات المزيفة هي كالتالي:
- Axisbank_rewards.apk
- Icici_points.apk
- Icici_rewards.apk
- SBI_rewards.apk
تطبيقات وهمية اطلب معلومات بطاقة الائتمان عند استلام جميع الأذونات . من المفترض أن يثير ذلك شكوك المستخدمين حول دوافع التطبيق ، حيث تطلب التطبيقات عادةً معلومات حساسة فقط من خلال المعاملات التي يحركها المستخدم ، مثل الدفع مقابل المشتريات.
بالإضافة إلى ذلك ، فإنه يحدد أيضًا الخدمات التي يمكن تشغيلها في الخلفية دون تدخل المستخدم ، مثل قراءة حالة الهاتف ، وإرسال وقراءة الرسائل القصيرة ، وقراءة سجل المكالمات ، وتغيير إعدادات الصوت ، وقراءة جهات الاتصال ، وما إلى ذلك. تستخدم البرامج الضارة MainActivity ، و AutoStartService ، و يعمل RestartBroadCastReceiverAndroid على تنفيذ معظم إجراءاته الروتينية. تتفاعل هذه الوظائف الثلاث للتأكد من أن جميع إجراءات البرامج الضارة جاهزة وقيد التشغيل السماح للتطبيق بالبقاء ثابتًا على الجهاز المحمول .
يسرقون رسائل المصادقة
يكتشف هذا البرنامج الضار أنشطة إرسال الرسائل القصيرة للمهاجم عن بُعد ، ويتم تمييزه من قائمة الأوامر. تتطلب العديد من التطبيقات المصرفية مصادقة ثنائية (2FA) ، يتم إرسالها غالبًا عبر رسائل SMS. تتيح هذه البرامج الضارة التي تتيح الوضع الصامت على جهاز مصاب للمهاجمين القيام بذلك التقاط رسائل 2FA غير مكتشفة ، مما يجعل سرقة المعلومات أسهل.
البرامج الضارة يسرق جميع رسائل SMS من صندوق الوارد الخاص بالجهاز المحمول . يقوم بجمع جميع الرسائل المستلمة والمرسلة والمقروءة وحتى غير المقروءة. قد يسمح جمع جميع رسائل SMS للمهاجمين باستخدام البيانات لتوسيع نطاق السرقة ، خاصةً إذا كانت أي رسالة تحتوي على معلومات حساسة أخرى ، مثل 2FA المستندة إلى الرسائل القصيرة لـ البريد الإلكتروني الحسابات والخدمات الأخرى عبر الإنترنت والشبكات الاجتماعية وما إلى ذلك.
إن قدرتها على اعتراض كلمات المرور لمرة واحدة (OTPs) المرسلة عبر الرسائل القصيرة تحبط الحماية التي توفرها آليات المصادقة الثنائية للبنوك ، والتي يعتمد عليها المستخدمون والمؤسسات للحفاظ على أمان معاملاتهم.
