الثلاثاء , أكتوبر 27 2020

اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور

إقرا أيضا

طرحه بالأسواق خلال أيام.. علماء يطورون "رذاذ ذكي" قادرًا على قتل كورونا

خلال أيام.. علماء يطورون "رذاذ ذكي" قادرًا على قتل كورونا

نظام رش ذكى يطلق مواد كيميائية عند لمس الشخص للأسطح للحماية من كورونا

0

شارك

6bdb67d982.jpg

اكتشفت إحدى شركات الأمن الإلكتروني برمجية خبيثة في نظام التشغيل أندرويد تستهدف بصورة خاصة التطبيقات المصرفية، ومحافظ العملات المشفرة، وهي خطرة لقدرتها على سرقة كلمات المرور.

وأطلقت شركة (سايبريزن) Cybereason على البرمجية الخبيثة اسم EventBot، وقالت: إنها قادرة على التنكر بصورة تطبيق أندرويد شرعي، مثل: (أدوبي فلاش) Adobe Flash، أو (مايكروسوفت وورد) Microsoft Word، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.

وبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، ويشمل ذلك: (باي بال) PayPal، و(كوين بيس) Coinbase، و(كابيتال ون) CapitalOne، و(إتش إس بي سي) HSBC، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.

وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية. وقال (عساف دهان) – رئيس قسم أبحاث التهديدات في Cybereason – لموقع (تك كرنش) TechCrunch: “لقد استثمر مطورو Eventbot الكثير من الوقت والموارد في إنشاء الرمز، وفي مستوى التعقيد والقدرات المرتفع حقًا”.

وأوضحت الشركة الأمنية أن البرمجية الخبيثة تُسجّل بهدوء كل نقرة وضغط على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية. وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.

وقال الباحثون في Cybereason: إن برمجية EvenBot لا تزال قيد التطوير، فعلى مدى عدة أسابيع منذ اكتشافها في شهر آذار/ مارس الماضي، شاهد الباحثون البرمجية الخبيثة تُحدَّث بصورة متكررة كل بضعة أيام لتشمل ميزات ضارة جديدة. وفي إحدى المراحل، حسَّن مطورو البرمجية نظام التشفير المستخدم للتواصل مع الخادم، وأدرجوا ميزة جديدة يمكنها الحصول على رمز قفل جهاز المستخدم.

وبينما عبر الباحثون الأمنيون عن حيرتهم بشأن من يقف وراء الحملة، تشير أبحاثهم إلى أن البرمجية الخبيثة جديدة تمامًا. ولكنهم نصحوا بوجوب تجنب التطبيقات غير الموثوق بها من مواقع ومتاجر الطرف الثالث.

مواضيع متعلقة

اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور

كيف تبحث على جوجل بشكل احترافي؟

سعر هاتف آيفون 12 أرخص مما تعتقد

شاهد مروحية ناسا Ingenuity التي ستُحلّق في سماء المريخ

شاومي تعلن رسميًا عن هاتف Mi Note 10 Lite

المصدر

عن مصر اليوم

شاهد أيضاً

Boston Dynamics تستعد لبيع Spot robot بسعر 74500 دولار

إقرا أيضا وزير الاتصالات: خطة لتدريب 95 ألف متدرب في مجالات التكنولوجيا المختلفة وزير الاتصالات: عقدنا صفقات استثمارية بقيمة 107 ملايين دولار في 6 أشهر وزير الاتصالات: 99% زيادة في استخدام الإنترنت الأرضي بسبب كورونا تبدأ شركة Boston Dynamics في إطلاق روبوت Spot الذكي الذي يتميز بتصميم رباعي الأرجل للبيع العام بسعر مرتفع جداً 74500 دولار. إستغرقت شركة Boston Dynamics الكثير من الأعوام في تطوير جهاز روبوت Spot، حيث بدأت الشركة خلال العام الماضي في تأجير Spot robot للشركات، واليوم ينطلق للبيع للشركات في الولايات المتحدة. اعلان يأتي Spot robot بمستوى تسعير يحاكي سيارة Tesla Model S الفاخرة، إلا أن Boston Dynamics تؤكد على أنه مع هذا التسعير تقدم الشركة الروبوت الأكثر تقدماً في العالم، والذي لديه قدرة على الوصول إلى أي مكان يصل إليه الإنسان. ويتميز روبوت Spot بقدرته على المسح وجمع البيانات، كما يأتي بقدرة على إنشاء خرائط ثلاثية الأبعاد لمواقع البناء، وأيضاً القدرة على مسح الآلات للبحث عن الأخطاء والعيوب، كما إستخدم في الآونة الأخيرة لتصنيف مرضى COVID-19، ودعم فرقة القنابل في الشرطة...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *