• 31/07/2023
  •  https://dg.samrl.org/l?a4897 
    اكتشاف عائلتين جديدتين من البرامج الضارة التي تستهدف مستخدمي أندرويد
    الحقوق الرقمية |

    اكتشف فريق بحثي في شركة ترند ميكرو Trend Micro، عائلتين جديدتين من البرامج الضارة التي تعمل بنظام أندرويد Android والتي تشارك في تعدين العملات المشفرة وحملات الاحتيال ذات الدوافع المالية التي تستهدف مستخدمي Android.

    استفادت الحملة الأولى من منصات الشبكات الاجتماعية الشهيرة للترويج للخدمات الاحتيالية، حيث تشير الإعلانات إلى مواقع التصيد الاحتيالي التي تخدع المستخدمين لتنزيل تطبيقات أندرويد Android الضارة وتثبيتها.

    يمكن للبرنامج الخبيث CherryBlos -والذي سمي بهذا الاسم بسبب السلسلة الفريدة المستخدمة في إطار الاختراق الخاص به-، سرقة بيانات الاعتماد المتعلقة بمحفظة العملة المشفرة، واستبدال عناوين الضحايا أثناء قيامهم بعمليات السحب، تم تحديد أربعة تطبيقات مختلفة تحتوي على برامج CherryBlos الضارة: (GPTalk, Happy Miner, Robot 999, SynthNet).

    وفي الوقت نفسه، تضمنت حملة أخرى استخدمت عدة تطبيقات احتيالية لكسب المال، والتي أطلق عليها اسم FakeTrade. تدعي هذه التطبيقات أنها منصات e-commence التي تعد بزيادة الدخل للمستخدمين عن طريق الإحالات وعمليات إعادة التعبئة. ومع ذلك، لن يتمكن المستخدمون من سحب أموالهم عندما يحاولون القيام بذلك. ومن ضمن هذه التطبيقات: (Domo ,Canyon).

     استخدم ممثل التهديد وراء هذه الحملات تقنيات متقدمة لتجنب الاكتشاف، مثل حزم البرامج والتشويش وإساءة استخدام خدمة إمكانية الوصول في Android.

    استهدفت هذه الحملات جمهورًا عالميًا ولا تزال تشكل خطرًا كبيرًا على المستخدمين، كما يتضح من الوجود المستمر للتطبيقات الضارة على Google Play. ومن الممكن أن يقوم المهاجمون بالتخطيط لحملات مستقبلية باستخدام تقنيات هجوم مماثلة.

    للدفاع ضد مثل هذه التهديدات، يجب على المستخدمين اعتماد أفضل الممارسات، كما يلي:

    • قم بتنزيل التطبيقات فقط من المصادر الموثوقة والمطورين ذوي السمعة الطيبة.
    • ‏تحقق من تقييمات ومراجعات التطبيق قبل التثبيت وكن حذرًا من التطبيقات التي تحتوي على العديد من المراجعات السلبية أو تقارير عمليات الاحتيال.
    • ‏قم بتطبيق أحدث تصحيحات الأمان وتحديثات نظام التشغيل للأجهزة، حيث تحتوي هذه غالبًا على إصلاحات لنقاط الضعف المعروفة.
    • ‏قم بتثبيت وصيانة حل أمان جوال حسن السمعة لاكتشاف البرامج الضارة والتهديدات الأخرى وحظرها.
    • ‏كن حذرًا عند منح أذونات للتطبيقات، لا سيما تلك التي تطلب الوصول إلى معلومات حساسة أو إعدادات النظام.
    • ‏تجنب النقر فوق الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة، فقد يؤدي ذلك إلى الإصابة بالبرامج الضارة أو محاولات التصيد الاحتيالي.

    باتباع هذه التوصيات، يمكن للمستخدمين تقليل المخاطر المتعلقة بتهديدات الأجهزة المحمولة والمساعدة في تأمين أجهزتهم ومعلوماتهم الشخصية.


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير