الغابون تجدد بنيويورك تأكيد دعمها للمبادرة المغربية للحكم الذاتي    وهبي: مصادرة الأصول الإجرامية أولوية    تداولات بورصة البيضاء تنتهي بالأحمر    بغرض حماية القدرة الشرائية للمواطنين.. إجراء أزيد من 182 ألف عملية مراقبة وتحرير 12 ألف مخالفة إلى غاية متم شهر ماي الماضي    إسرائيل تستهدف مبنى تلفزيون إيران    توقيف مغني معروف للاشتباه في تورطه في قضية عنف تحت السكر    "الجغرافيا الجديدة" بأكاديمية المملكة    "لارام" تطلق برنامج رحلات صيفي غير مسبوق    ترامب: إيران لن تربح هذه الحرب    المغرب والسعودية يوقعان "مذكرة تفاهم" لمكافحة التصحر وحماية النظم البيئية الغابوية (فيديو)    التامني: البرلمان أصبح مجرد غرفة تسجيل والتصويت يكون جاهزا مسبقا    إضراب جديد في قطاع التعليم العالي    غزة تنعى قتلى قرب مركز مساعدات    رويترز.. طهران تطلب من قطر والسعودية وسلطنة عُمان التدخل لدى ترامب للضغط على إسرائيل للموافقة على وقف فوري لإطلاق النار    فريق الرجاء يؤجل انطلاق التداريب    3 مشاريع مراسيم على طاولة مجلس الحكومة    نشرة إنذارية.. زخات رعدية قوية ورياح بأقاليم الجهة الشرقية    435 سجينا يحصلون على شهادة البكالوريا    توقعات أحوال الطقس ليوم غد الثلاثاء    إسبانيا تفشل عملية تهريب 13 سيارة مسروقة نحو المغرب    قصة نجاح لمفخرة مغربية    جراحات جبل "طوبقال" القديمة    فرجة "دراغون" تلقى الإقبال في أمريكا الشمالية    وزارة الأوقاف تحدد موعد قرعة الحج    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    نصائح ذهبية لحماية المسنين من ارتفاع الحرارة        وفاة طفلة مغربية إثر صعقة كهربائية داخل لعبة هوائية بمهرجان في إسبانيا (فيديو)    بنما: مبادرة الحكم الذاتي تمثل الحل الواقعي الوحيد لقضية الصحراء    حزب الكتاب يعبر عن إدانته القوية ورفضه القاطع لما يتعرض له الشعب الإيراني من عدوان صهيوني غاشم    العصبة الاحترافية تعلن عن مواعيد مباريات نصف نهائي كأس العرش    قميص الوداد يحصد وصافة الأفضل عالميا    أسبوع الفرس .. تنظيم الدورة الأربعين من 5 إلى 13 يوليوز المقبل بالرباط    سبتة المحتلة تسجّل دخول 87 مهاجرا سريّا في غضون 15 يوما    في أول لقاء مع جمهوره المغربي.. ديستانكت يكشف ألبومه العالمي وسط تفاعل صاخب        تير شتيغن يتخذ أولى خطوات رحيله عن برشلونة    "أرواح غيوانية" يُكرّم رموز المجموعات الغيوانية ويُعيد أمجاد الأغنية الملتزمة    الذهب يقترب من أعلى مستوياته في شهرين    الهند تعلن العثور على الصندوق الأسود الثاني للطائرة المنكوبة    بناصر رفيق: المرأة التجمعية شريك أساسي في بناء مغرب الديمقراطية والتنمية    أسعار صرف أهم العملات الأجنبية اليوم الإثنين    برلماني يطالب بالتحقيق في صفقات "غير شفافة في مستشفى ابن سينا الجديد    الاتحاد الدولي لكرة القدم يرد على المشككين في "الموندياليتو"        النفط يرتفع في ظل تصاعد المخاوف من تعطل الإمدادات    إيران تعلن إعدام "جاسوس" عمل لصالح الموساد الإسرائيلي        ألكسندر دوغين: إسرائيل قد تلجأ إلى "خيار شمشون" وتستخدم السلاح النووي    توتنهام الإنجليزي يضم المهاجم الفرنسي ماتيس تيل بشكل نهائي    المهرجان الدولي للفيلم بالداخلة يحتفي بشخصيات بارزة من عالم الفن السابع    فقدان حاسة السمع يرفع خطر الإصابة بالخرف    فرينش مونتانا يشعل حفل افتتاح مونديال الأندية بأمريكا بإطلالة بقميص المنتخب المغربي بخريطة المغرب كاملة    إيران تقصف معهد وايزمان الإسرائيلي للعلوم    ماذا يفعل تحطُّم الطائرة بجسم الإنسان؟    قصة "حصان طروادة" المعتمَد حديثاً في المملكة المتحدة لعلاج سرطان خلايا البلازما        السبحة.. هدية الحجاج التي تتجاوز قيمتها المادية إلى رمزية روحية خالدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برنامج ضار لنظام أندرويد يمكنه سرقة بياناتك المصرفية
أخبارنا نشر في أخبارنا يوم 27 - 05 - 2022

تم إصدار نسخة جديدة من برنامج "طروادة إيرماك المصرفي" الذي يعمل بنظام أندرويد والذي يسمح للبرامج الضارة باستهداف مجموعة واسعة من التطبيقات لسرقة بيانات اعتماد الحساب والعملات المشفرة منها.
بالإضافة إلى الميزات الجديدة، شهد برنامج "إيرماك 2.0" أيضًا زيادة في سعره من 2000 دولار إلى 5000 دولار شهريًا في منتديات "الدارك ويب" حيث يشتري مجرمو الإنترنت الوصول إلى البرامج الضارة لاستخدامها في هجماتهم الإلكترونية.
الهدف من البرنامج هو سرقة بيانات اعتماد تسجيل الدخول من المستخدمين، والتي يتم استخدامها بعد ذلك لتولي حساباتهم المصرفية والعملات المشفرة لارتكاب عمليات احتيال.
يوزع من خلال تطبيقات وهمية
تمامًا كما هو الحال مع سلالات البرامج الضارة الأخرى، يتم توزيع إيرماك 2.0 باستخدام تطبيقات مزيفة يتم تنزيلها وتثبيتها مباشرة على هاتف ذكي يعمل بنظام أندرويد بدلاً من متجر غوغل بلاي.
اكتشف باحثو الأمن في شركة الأمن السيبراني إي إس إي تي أنه يتم استخدام تطبيق "بولت فود" المزيف حاليًا لتوزيع إيرماك 2.0 في بولندا. ينتحل التطبيق الضار صفة خدمة توصيل الطعام، ولكن لحسن الحظ، تم حذف الموقع المزيف الذي يستخدمه مجرمو الإنترنت في حملة أجريت مؤخراً.
قبل إزالته، من المحتمل أنه تم إرسال روابط الموقع إلى الضحايا المحتملين من خلال رسائل البريد الإلكتروني التصيدية أو منشورات وسائل التواصل الاجتماعي أو عبر الرسائل القصيرة. إذا قام أحد المستخدمين بتنزيل التطبيق المزيف عبر الموقع، يظهر طلب إذن عند فتح التطبيق لأول مرة يطلب منه منحه التحكم الكامل في جهازه.
من خلال الوصول إلى خدمات إمكانية الوصول في أندرويد، يكون التطبيق المزيف قادرًا على تقديم معطيات تُستخدم لسرقة تفاصيل تسجيل الدخول من المستخدمين الذين يعتقدون أنهم يدخلون بيانات اعتمادهم في التطبيق الشرعي لشركة "بولت فود".
يدعم إيرماك 2.0 قائمة واسعة من التطبيقات
بينما كان الإصدار 1.0 من إيرماك قادرًا على استهداف 378 تطبيقًا مختلفًا بما في ذلك تطبيقات العديد من البنوك الشهيرة، فقد رفع الإصدار 2.0 عدد التطبيقات المدعومة إلى 467. ومن الآن فصاعدًا، سنرى على الأرجح حملات أخرى تنتحل شخصية التطبيقات الشائعة لتوزيع إيرماك 2.0.
أحد أسباب خطورة إيرماك 2.0 هو عدد الأذونات التي يمنحها لنفسه عند التثبيت. من خلال الوصول إلى 43 إذنًا مختلفًا، يمكن للبرنامج الضار الوصول إلى رسائل SMS ووجهات الاتصال والميكروفون وتخزين الجهاز.
كيف تحمي نفسك من برامج أندرويد الضارة وبرامج طروادة المصرفية
إن أبسط وأسهل طريقة لحماية نفسك وأجهزتك من البرامج الضارة وبرامج طروادة المصرفية هي عدم تثبيت التطبيقات من مصادر غير معروفة واستخدام متجر غوغل بلاي أو متجر أمازون، أو متجر سامسونغ غالاكسي.
في الوقت نفسه، يجب أن تكون دائمًا حذرًا عند منح الأذونات في أندرويد. لا يحتاج كل تطبيق إلى الوصول إلى الكاميرا أو الميكروفون أو وحدة التخزين الخاصة بك ليعمل بشكل صحيح وغالبًا ما يستغل المجرمون الإلكترونيون خدمات إمكانية الوصول في أندرويد لمنح تطبيقاتهم المزيفة المزيد من الميزات، وفق ما أورد موقع "تومز غايد" الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.