اخر الاخبار

برنامج خبيث جديد يسرق أموالك ويحذف بيانات هاتف أندرويد الخاص بك

 

برنامج خبيث جديد يسرق أموالك ويحذف بيانات هاتف أندرويد الخاص بك


أظهر الجانب المظلم للتكنولوجيا وجهه القبيح مرة أخرى: هناك برنامج خبيث للأندرويد يمكنه حذف جميع بيانات هاتفك بعد استنزاف حساباتك البنكية. ويُطلق عليه "BingoMod" من قبل الباحثين، وفقًا لتقرير من موقع BleepingComputer المتخصص في الأمن السيبراني.


ينتشر البرنامج الخبيث عبر رسائل نصية (SMS)، ويتظاهر بأنه أداة أمان حقيقية للهاتف المحمول، ويمكنه سرقة ما يصل إلى 15000 يورو (أكثر من 16000 دولار) لكل عملية.


يقول الباحثون إن "BingoMod" لا يزال قيد التطوير، حيث يعمل صانعه على جعله أكثر صعوبة في الكشف عنه عن طريق إضافة تشويش للكود وغيرها من تقنيات التهرب.


تم اكتشاف البرنامج الخبيث من قبل باحثين في شركة Cleafy المتخصصة في منع الاحتيال عبر الإنترنت. يتم نشره من خلال حملات التصيد الاحتيالي عبر الرسائل النصية (SMS) وغالبًا ما يستخدم أسماء تشير إلى أنه أداة أمان للهاتف المحمول (مثل حماية التطبيق، وتنظيف الفيروسات، وتحديث كروم، وما إلى ذلك).


في بعض الحالات، يستخدم البرنامج الخبيث حتى أيقونة تطبيق AVG AntiVirus & Security المجاني من Google Play. عند التثبيت، يطلب البرنامج الخبيث إذنًا لاستخدام خدمات إمكانية الوصول، مما يمنحه تحكمًا واسعًا في الجهاز.


بمجرد التفعيل، يمكن لـ "BingoMod" سرقة معلومات تسجيل الدخول، والتقاط لقطات شاشة، واعتراض الرسائل النصية.


لارتكاب الاحتيال على الجهاز، يقوم البرنامج الخبيث بإعداد قناة لتلقي الأوامر وإرسال لقطات شاشة في الوقت الفعلي، مما يجعله يبدو كما لو أن الضحية هو الذي يقوم بالأفعال.


تساعد هذه التقنية في تجاوز أنظمة مكافحة الاحتيال القياسية التي تعتمد على التحقق من الهوية.


أبلغ باحثو Cleafy أن "روتين VNC يسيء استخدام واجهة برمجة تطبيقات عرض الوسائط في Android للحصول على محتوى الشاشة في الوقت الفعلي. بمجرد استلامه، يتم تحويله إلى تنسيق مناسب وإرساله عبر HTTP إلى بنية تحتية الجهات الفاعلة الخبيثة".


يمكن للبرنامج الخبيث انتحال شخصية المستخدم لتمكين طلبات مشاركة الشاشة باستخدام خدمات إمكانية الوصول.


يمكن للمشغلين عن بُعد إرسال أوامر إلى "BingoMod" للنقر على مناطق معينة، وإدخال نص، أو تشغيل تطبيقات. يمكنهم أيضًا تشغيل إشعارات مزيفة لخداع المستخدم ونشر البرنامج الخبيث عبر الرسائل النصية.


يمكن لـ "BingoMod" إزالة تطبيقات الأمان من الجهاز أو حظر تطبيقات معينة حسب أمر المهاجم. ولتجنب الكشف، أضاف المبدعون تشويشًا للكود وإخفاء السلاسل، مما يجعل من الصعب التعرف عليه.


إذا تم تسجيله كتطبيق مسؤول عن الجهاز، يمكن إصدار أمر عن بُعد للبرنامج الخبيث بمسح الجهاز. يتم استخدام هذه الميزة فقط بعد تحويل الأموال بنجاح وتؤثر فقط على التخزين الخارجي. لإجراء مسح كامل، قد يستخدم المهاجم الوصول عن بُعد لإعادة ضبط الهاتف.


يوجد حاليًا إصدار "BingoMod" 1.5.1، لكن الباحثين يعتقدون أنه لا يزال في مرحلة التطوير المبكرة.


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

ليست هناك تعليقات:

إرسال تعليق