تواصل القصف على إيران في الأسبوع الثالث من الحرب وإسرائيل تعلن بدء "مرحلة حاسمة"        توقعات أحوال الطقس لليوم الأحد        حادثة سير خطيرة بطريق بطنجة تعيد دق ناقوس الخطر بشأن الدراجات النارية        من إيران إلى الجزائر... كيف اختار المغرب المواجهة الدبلوماسية مع خصومه؟    نهضة بركان يخطف التعادل القاتل أمام الهلال السوداني في الوقت بدل الضائع    مدرب الوداد: مواجهة آسفي صعبة    في حضرة "البام".. مهنيون يفككون واقع وأعطاب المنظومة الصحية بالمغرب    تحولات في أمريكا اللاتينية... تراجع دعم كوبا وفنزويلا للبوليساريو يعكس تغير موازين القوى لصالح المغرب        مبادرة إنسانية بتطوان تبهج نزلاء مستشفى الرازي للأمراض النفسية في العشر الأواخر من رمضان المبارك    قراءات قانونية في الاعتقال الاحتياطي    إلغاء "الفورمولا" بالبحرين والسعودية    سيناريو "200 دولار" لبرميل النفط يضغط على أسعار الوقود في المغرب    لا صيام بلا مقاصد    حرب إيران تهز البنوك المركزية العالمية    "لا خطة فرنسية" بين إسرائيل وحزب الله    حادثة سير مميتة بإقليم الناظور    اختتام هاكاثون "رمضان الذكاء الاصطناعي" بطنجة    العرائش تحتفي بتراثها في النسخة الثانية من "رمضانيات ليكسوس" احتفاءً بالمرأة العرائشية    إقليم شفشاون… تقرير طبي يحسم سبب وفاة الطفلة سندس... حادث عرضي أنهى قصة هزّت القلوب    إفطار رمضاني يجمع أفراد الجالية المغربية في أمستردام    مهنيون: اضطرابات تزويد محطات الوقود تثير شكوكاً حول وجود مضاربات مع توقعات بارتفاع الأسعار    لاعب وسط ليل أيوب بوعدي يختار تمثيل المغرب    ارتفاع ملء سدود المغرب إلى أكثر من 71 في المائة مع تحسن الموارد المائية    الدرهم يتراجع مقابل الأورو والدولار    نقابة أعوان الاستقبال بالأمازيغية تندد بتأخر صرف أجور فبراير وتطالب بتدخل عاجل للوزارة    في بلاغ لجامعة الكرة: مواعيد دولية جديد لمختلف الفئات استعدادا للاستحقاقت القادمة..    "أَساوِرُ عائِشَة" جديدُ إصدارات الشّاعر مراد القادري        المغرب على موعد مع عودة التساقطات المطرية خلال الأيام المقبلة    باريس.. تنظيم عملية جديدة ل"الأبواب المفتوحة" لفائدة المرتفقين بالقنصلية العامة للمغرب    الفيلسوف الألماني "هابرماس" يغادر دنيا الناس    شعراء إعلاميون يجتمعون في طنجة    وفاة الفيلسوف الألماني يورغن هابرماس عن 96 عاما    الولايات المتحدة تقصف أزيد من 90 هدفا عسكريا في جزيرة "خرج" الإيرانية (القيادة المركزية الأمريكية)    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    الحسيمة.. إسدال الستار على الأمسيات الرمضانية للمديح والسماع وتكريم حفظة القرآن    تحرك أميركي لتصنيف البوليساريو منظمة إرهابية.. ما علاقة إيران؟    مطالب نقابية بتمكين العاملين في القطاع الخاص من عطلة استثنائية بمناسبة عيد الفطر    موظفو التعليم العالي يستعجلون الحلول    دوري أبطال إفريقيا لكرة القدم.. الجيش الملكي يتعادل مع ضيفه بيراميدز المصري (1-1)    التصعيد في الشرق الأوسط يصل إلى البرلمان.. مطالب بتقييم تأثيره على السوق والمحروقات بالمغرب                أزولاي يستحضر بإشبيلية الجذور التاريخية لاحترام الاختلاف بالمغرب والأندلس    شركتان أمريكيتان تقيّدان "صور الأوسط"    مضيق هُرمز يوسع ارتجاجات العالم .. "عنق البحر" الذي يمسك برقبة الاقتصاد    عمرو خالد يقدم "وصفة قرآنية" لإدارة العلاقات والنجاح في الحياة    المجلس العلمي الأعلى: 25 درهما مقدار زكاة الفطر نقدا لعام 1447ه/2026م    كفير "جودة" يحسن المناعة والهضم    دراسة تبرز حقيقة القدرة على القيام بمهام متعددة    ترجمات القرآن -19- ترجمة ريتشارد بيل للقرآن.. السجع والترتيب والتاريخ!    دعوات لتعزيز الوقاية والكشف المبكر بمناسبة اليوم العالمي للمرض .. القصور الكلوي يصيب شخصا واحدا من بين كل 10 أشخاص ويتسبب في معاناة واسعة للمرضى    الفركتوز المضاف إلى الأغذية المصنعة يؤذي الكلى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برنامج ضار لنظام أندرويد يمكنه سرقة بياناتك المصرفية
أخبارنا نشر في أخبارنا يوم 27 - 05 - 2022

تم إصدار نسخة جديدة من برنامج "طروادة إيرماك المصرفي" الذي يعمل بنظام أندرويد والذي يسمح للبرامج الضارة باستهداف مجموعة واسعة من التطبيقات لسرقة بيانات اعتماد الحساب والعملات المشفرة منها.
بالإضافة إلى الميزات الجديدة، شهد برنامج "إيرماك 2.0" أيضًا زيادة في سعره من 2000 دولار إلى 5000 دولار شهريًا في منتديات "الدارك ويب" حيث يشتري مجرمو الإنترنت الوصول إلى البرامج الضارة لاستخدامها في هجماتهم الإلكترونية.
الهدف من البرنامج هو سرقة بيانات اعتماد تسجيل الدخول من المستخدمين، والتي يتم استخدامها بعد ذلك لتولي حساباتهم المصرفية والعملات المشفرة لارتكاب عمليات احتيال.
يوزع من خلال تطبيقات وهمية
تمامًا كما هو الحال مع سلالات البرامج الضارة الأخرى، يتم توزيع إيرماك 2.0 باستخدام تطبيقات مزيفة يتم تنزيلها وتثبيتها مباشرة على هاتف ذكي يعمل بنظام أندرويد بدلاً من متجر غوغل بلاي.
اكتشف باحثو الأمن في شركة الأمن السيبراني إي إس إي تي أنه يتم استخدام تطبيق "بولت فود" المزيف حاليًا لتوزيع إيرماك 2.0 في بولندا. ينتحل التطبيق الضار صفة خدمة توصيل الطعام، ولكن لحسن الحظ، تم حذف الموقع المزيف الذي يستخدمه مجرمو الإنترنت في حملة أجريت مؤخراً.
قبل إزالته، من المحتمل أنه تم إرسال روابط الموقع إلى الضحايا المحتملين من خلال رسائل البريد الإلكتروني التصيدية أو منشورات وسائل التواصل الاجتماعي أو عبر الرسائل القصيرة. إذا قام أحد المستخدمين بتنزيل التطبيق المزيف عبر الموقع، يظهر طلب إذن عند فتح التطبيق لأول مرة يطلب منه منحه التحكم الكامل في جهازه.
من خلال الوصول إلى خدمات إمكانية الوصول في أندرويد، يكون التطبيق المزيف قادرًا على تقديم معطيات تُستخدم لسرقة تفاصيل تسجيل الدخول من المستخدمين الذين يعتقدون أنهم يدخلون بيانات اعتمادهم في التطبيق الشرعي لشركة "بولت فود".
يدعم إيرماك 2.0 قائمة واسعة من التطبيقات
بينما كان الإصدار 1.0 من إيرماك قادرًا على استهداف 378 تطبيقًا مختلفًا بما في ذلك تطبيقات العديد من البنوك الشهيرة، فقد رفع الإصدار 2.0 عدد التطبيقات المدعومة إلى 467. ومن الآن فصاعدًا، سنرى على الأرجح حملات أخرى تنتحل شخصية التطبيقات الشائعة لتوزيع إيرماك 2.0.
أحد أسباب خطورة إيرماك 2.0 هو عدد الأذونات التي يمنحها لنفسه عند التثبيت. من خلال الوصول إلى 43 إذنًا مختلفًا، يمكن للبرنامج الضار الوصول إلى رسائل SMS ووجهات الاتصال والميكروفون وتخزين الجهاز.
كيف تحمي نفسك من برامج أندرويد الضارة وبرامج طروادة المصرفية
إن أبسط وأسهل طريقة لحماية نفسك وأجهزتك من البرامج الضارة وبرامج طروادة المصرفية هي عدم تثبيت التطبيقات من مصادر غير معروفة واستخدام متجر غوغل بلاي أو متجر أمازون، أو متجر سامسونغ غالاكسي.
في الوقت نفسه، يجب أن تكون دائمًا حذرًا عند منح الأذونات في أندرويد. لا يحتاج كل تطبيق إلى الوصول إلى الكاميرا أو الميكروفون أو وحدة التخزين الخاصة بك ليعمل بشكل صحيح وغالبًا ما يستغل المجرمون الإلكترونيون خدمات إمكانية الوصول في أندرويد لمنح تطبيقاتهم المزيفة المزيد من الميزات، وفق ما أورد موقع "تومز غايد" الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.