هاكرز Android يستهدفون 400 تطبيقًا مصرفيًا وتداوليًا وتطبيقات العملات المشفرة في حملة عالمية لسحب الأموال من الحسابات: باحثو الأمن السيبراني
يستهدف القراصنة الآن أكثر من 400 تطبيق مالي حول العالم، من خلال نشر نوع جديد من البرمجيات الخبيثة على نظام Android في محاولة لسحب الأموال من الحسابات.
البرمجية الخبيثة، المسماة Albiriox، هي حصان طروادة للتحكم عن بعد (RAT) متطور للغاية صُمم للسيطرة الكاملة على الجهاز المصاب، مما يمكّن المهاجمين من الوصول المباشر والتحكم في جلسات المستخدم البنكية أو جلسات العملات الرقمية المشروعة، وذلك وفقًا لتحليل جديد من شركة الأمن السيبراني Cleafy.
تقول Cleafy إن أهداف Albiriox تشمل مجموعة واسعة من المنصات المالية، بما في ذلك البنوك التقليدية، وتطبيقات التكنولوجيا المالية، ومعالجات الدفع، ومنصات تداول العملات الرقمية، والمحافظ الإلكترونية، ومنصات التداول. يشير هذا الانتشار الواسع إلى جهد متعمد لاختراق كل من مستخدمي الخدمات المالية التقليدية وأولئك الذين يمتلكون الأصول الرقمية.
تنتشر البرمجية الخبيثة عبر تطبيقات مزيفة تدّعي أنها تطبيقات حقيقية، مثل تطبيق "Penny Market" المزيف من صفحات Google Play الوهمية، والتي يصل إليها الأشخاص عبر روابط SMS ويجب عليهم منح الأذونات للتثبيت قبل أن يتم تنزيل الفيروس.
ما يجعل Albiriox خطيرًا بشكل خاص هو توافقه مع الاحتيال على الجهاز (ODF)، وهو فئة متنامية بسرعة من البرمجيات الخبيثة على الأجهزة المحمولة التي تعمل داخل جلسة المستخدم المصادق عليها. وتفيد Cleafy أن حصان طروادة هذا يستخدم مزيجًا من التحكم عن بعد عبر VNC، وإساءة استخدام خدمات الوصول، وتراكبات شاشة مستهدفة، وجمع بيانات الاعتماد بشكل ديناميكي.
معًا، تتيح هذه القدرات للمهاجمين تجاوز فحوصات القياسات الحيوية، والمصادقة الثنائية، وغيرها من تدابير كشف الاحتيال من خلال التصرف كمستخدم شرعي.
Source: Cleafy بمجرد أن تحصل البرمجية الخبيثة على أذونات الوصول، يمكن للمهاجمين التنقل في الجهاز في الوقت الفعلي، وبدء التحويلات، وتفريغ محافظ العملات الرقمية، أو الموافقة على معاملات عالية المخاطر دون تفعيل تنبيهات الأمان المعتادة. ونظرًا لأن النشاط ينشأ من جهاز الضحية نفسه، فقد تجد البنوك ومنصات التداول صعوبة في اكتشاف الاحتيال حتى بعد سرقة الأموال.
تخلص Cleafy إلى أن Albiriox يمثل تحولًا كبيرًا في الجريمة السيبرانية على الأجهزة المحمولة، حيث أصبح المهاجمون يركزون بشكل متزايد على البرمجيات الخبيثة المرتبطة بالاحتيال على الجهاز (ODF) والقادرة على اختراق الجهاز بالكامل بشكل مستمر.
وفي المستقبل، يحذر الباحثون من أن القطاع المالي وخاصة مستخدمي العملات الرقمية يجب أن يتوقعوا المزيد من الهجمات التي تعتمد على اختطاف الجلسات في الوقت الفعلي بدلاً من التصيد الاحتيالي التقليدي أو سرقة بيانات الاعتماد.
Generated Image: Midjourney
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
مؤشر أرباح Bitcoin يقترب من أدنى مستوياته خلال عامين في "إعادة ضبط كاملة": تحليل BTC
بنك BPCE الفرنسي يوفر وصولاً مباشراً للعملات الرقمية لملايين العملاء
سيبدأ ثاني أكبر بنك في فرنسا، BPCE، في تقديم خدمة شراء العملات الرقمية مباشرة الأسبوع المقبل، مما يبرز اتجاه تحسن الشعور التنظيمي في أوروبا.
تسعى شركة Clear Street، المتخصصة في الاكتتاب في خزينة العملات المشفرة، إلى طرح عام أولي بقيمة 12 مليار دولار بقيادة Goldman Sachs
تستهدف Clear Street طرحاً عاماً أولياً بقيمة 12 مليار دولار بقيادة Goldman Sachs، مع تزايد الطلب على الاكتتابات المتعلقة بخزائن العملات الرقمية مما يعيد تشكيل أسواق الأسهم والدين الأمريكية.
الرئيس التنفيذي لشركة Strategy يقول إنه لن يتم بيع Bitcoin حتى عام 2065 رغم فقدان BTC دعم 90 آلاف دولار توقعات سعر Bitcoin: نموذج الكوب والمقبض لا يزال قائماً، هل يمكن لـ BTC استعادة مستوى 100 آلاف دولار؟
انخفض سعر Bitcoin إلى ما دون 90,000 دولار بعد عمليات تصفية كبيرة. الرئيس التنفيذي لشركة Strategy يتعهد بعدم البيع.
Trending news
المزيدأسعار العملات المشفرة
المزيد
