كشف تقرير حديث عن إصدار تحذير عاجل لهجوم جديد على الهاتف المحمول يسمح للمتسللين باختطاف حساباتك المصرفية ، يتيح إصدار جديد وخطير من البرامج الضارة أو البرامج الضارة للمجرمين الاطلاع على ما بداخل تطبيقاتك المصرفية وسرقة أموالك.
ويقوم برنامج "Godfather" الخبيث الجديد الذي يستهدف أجهزة أندرويد بإنشاء بيئة افتراضية معزولة على الأجهزة المحمولة،بحسب موقع BleepingComputer .
يمكن للمتسللين بعد ذلك سرقة بيانات حسابك ومعاملاتك من تطبيقات الخدمات المصرفية المشروعة، ويتم تنفيذ التطبيقات الضارة داخل البيئة الافتراضية الخاضعة للرقابة مما يتيح التجسس في الوقت الفعلي وسرقة بيانات الاعتماد والتلاعب بالمعاملات ، كل هذا يمكن أن يحدث عندما لا تكون على دراية بالأمر لأنه يحافظ على الخداع البصري المثالي.
ويتشابه هذا التكتيك مع برنامج FjordPhantom الخبيث الذي شوهد في عام 2023، لكن الخبراء يحذرون من أن نطاق Godfather أوسع بكثير.
ويستهدف أكثر من 500 تطبيق مصرفي وعملات مشفرة وتجارة إلكترونية حول العالم.
وتقول شركة Zimperium، الشركة الرائدة عالمياً في مجال أمن الأجهزة المحمولة، إن مستوى الخداع مرتفع للغاية، ويتمكن المستخدم من رؤية التطبيق الحقيقي، لكن حماية Android لا تكتشف العملية الخبيثة الجارية.
وبمجرد تنشيطه على الجهاز، يقوم البرنامج الضار بالتحقق من التطبيقات المستهدفة المثبتة ووضعها داخل بيئته الافتراضية، ويخدع البرنامج الخبيث نظام أندرويد ويجعله يعتقد أن هناك تطبيقًا شرعيًا يتم تشغيله بينما يقوم في الواقع باعتراضه والتحكم فيه.
وسيقوم الضحية بتشغيل تطبيق الخدمات المصرفية الخاص به ورؤية واجهة التطبيق الحقيقية ولكن يمكن اختطاف جميع بياناته الحساسة بسهولة، كما يمكن بعد ذلك لبرنامج Godfather الخبيث تسجيل بيانات اعتماد الحساب وكلمات المرور وأرقام التعريف الشخصية (PINS) والتقاط الاستجابات من البنك الخاص بك.
ويرجع ذلك إلى أن البرامج الضارة تخدع الضحية من خلال عرض شاشة قفل مزيفة لخداعه لإدخال كلمات المرور وأرقام التعريف الشخصية الخاصة به.
وبمجرد أن يقوم المجرمون بجمع تلك البيانات، فإنهم يتمكنون بعد ذلك من تشغيل المدفوعات داخل تطبيق الخدمات المصرفية الحقيقي، وقد يرى الضحية شاشة "تحديث" مزيفة أو شاشة سوداء لتجنب الشكوك ، وتم اكتشاف برنامج Godfather الخبيث لأول مرة في مارس 2021 وشهد تطورًا كبيرًا.
وفى ديسمبر 2022، وجد المحللون أنه من الممكن استهداف أكثر من 400 تطبيق في 16 دولة.
ورغم أن محللي الحملة رصدوا استهداف نحو عشرة تطبيقات مصرفية تركية فقط ، فإن مشغلي Godfather قد يختارون استهداف أكثر من 500 تطبيق حول العالم.
لحماية نفسك، يُنصح بتنزيل التطبيقات من Google Play أو من ناشري التطبيقات الذين تثق بهم فقط، ويجب على مستخدمي Android أيضًا التأكد من تنشيط Play Protect والانتباه إلى الأذونات المطلوبة.
0 تعليق