We use cookies to ensure that we give you the best experience on our website.

تم استهداف هذه البنوك الفرنسية الثمانية بواسطة برامج ضارة ذكية للغاية تعمل بنظام Android

هل هاتفك الذكي الذي يعمل بنظام Android آمن حقًا؟ تهاجم حاليًا برامج ضارة جديدة تسمى DroidBot ثمانية بنوك فرنسية كبرى، مما قد يعرض البيانات المصرفية لملايين المستخدمين للخطر.

خطر جديد يهدد مستخدمي التطبيقات المصرفية على أندرويد. منذ يونيو الماضي، تم استدعاء البرمجيات الخبيثة المتطورةالروبوتيستهدف على وجه التحديد ثمانية بنوك فرنسية كبرى.

هجومصنع في تركيا

تقف وراء هذا الهجوم الإلكتروني مجموعة من المتسللين الأتراك الذين طوروا برامج ضارة معقدة بشكل خاص.الروبوتلا يتخذ أسلوبًا أساسيًا فحسب: فهو يستخدم إطار عمل B4A، وهي أداة مخصصة عادةً لتطوير تطبيقات Android الشرعية. يسمح هذا الأسلوب لها بالاندماج بسلاسة في مشهد تطبيقات الهاتف المحمول، مما يجعل من الصعب اكتشافها بشكل خاص.

استهداف بلدان المستخدم

وتجمع المنشآت المستهدفة أكبر البنوك الفرنسية:بورسوراما، وكريدي أجريكول، وLCL، ولا بنك بوستال، وسوسيتيه جنرال، وCIC، والبنك الشعبي، وكريدي موتويل. وهو خيار ليس عشوائيا، إذ تمثل هذه المؤسسات جزءا كبيرا من السوق المصرفية الفرنسية.

تكمن قوة هذه البرامج الضارة في قدرتها على التنكر كتطبيقات عادية تمامًا، بما في ذلك خدمات الأمان أو تطبيقات Google. بمجرد تثبيته، فإنه يستفيد من خدمات الوصول إلى Android.

يتم استخدام الإغراء بشكل شائع في حملات DroidBot

يسمح بروتوكول MQTT، الذي يستخدمه DroidBot، له بالتواصل بسرية مع خوادم التحكم الخاصة به، مما يسمح له بالهروب من أنظمة الكشف التقليدية.

قدرات البرمجيات الخبيثة مثيرة للإعجاب:

  • اعتراض الرسائل النصية القصيرة للتحقق من صحة الخدمات المصرفية
  • تسجيل ضغطات المفاتيح (Keylogger)
  • إنشاء واجهات اتصال وهمية
  • استحواذ محاكاة إجراءات المستخدم

وفي مواجهة هذا التهديد، هناك حاجة إلى العديد من التدابير الأمنية. الأول والأهم:قم بتنزيل تطبيقاتك المصرفية فقط من متجر Google Play الرسمي. على الرغم من أن هذه المنصة ليست مضمونة، إلا أنها توفر مستوى أمان أعلى بكثير من المصادر البديلة.

للذهاب أبعد من ذلك
المصادقة المزدوجة (2FA): لماذا وكيف تقوم بتأمين حسابات Google وFacebook وiCloud وSteam وما إلى ذلك.

ل'المصادقة الثنائيةكما يشكل حاجزا فعالا. من الناحية المثالية، اختر طريقة مصادقة لا تستخدم الرسائل القصيرة، مثل تطبيقات المصادقة المخصصة أوتمريرة رئيسية.

يوصى أيضًا بما يلي:

  • تحقق بانتظام من الأذونات الممنوحة لتطبيقاتك
  • قم بتحديث تطبيقاتك المصرفية بشكل منهجي
  • لا تنقر أبدًا على الروابط المشبوهة التي تصلك عبر البريد الإلكتروني أو الرسائل النصية القصيرة
  • راقب بياناتك المصرفية بانتظام بحثًا عن أي نشاط مشبوه

للذهاب أبعد من ذلك
كيف تقوم بتأمين هاتفك الذكي أو جهازك اللوحي أو الكمبيوتر الشخصي؟ الدليل النهائي!

هل تريد العثور على أفضل مقالات Frandroid على أخبار Google؟ يمكنك المتابعةفراندرويد على أخبار جوجلبنقرة واحدة.

Also Read