ظهرت برامج ضارة أخرى على نظام اندرويد وتسمى Godfather وبالعربية “العراب”، وهذا في الواقع حصان طروادة مصرفي، الغرض الرئيسي منه هو سرقة بيانات الاعتماد المصرفية من هاتفك، وبالتالي انتزاع الأموال منك، وقد تم رصده لأول مرة في مارس 2021 ، لكنه نجح الآن في جذب المزيد من الاهتمام.
من جانبه، تم الكشف عن هذه البرمجيات الخبيثة بواسطة Group-IB و ThreatFabric و Cyble ، وتم الإبلاغ عنها بواسطة Bleeping Computer، حيث تم رصد هذه البرامج الضارة في 16 دولة ، وحاولت سرقة بيانات الاعتماد المصرفية لأكثر من 400 موقع مصرفي عبر الإنترنت وتبادل العملات المشفرة.
كيف يعمل هذا بالضبط؟ ببساطة يقوم هذا البرنامج الضار بإنشاء تراكب شاشات تسجيل الدخول ، ويضعه في مقدمة نماذج تسجيل الدخول إلى تطبيقات البنوك وتبادل العملات المشفرة، ويحدث هذا عندما تحاول تسجيل الدخول إلى الموقع، حيث يتعرض بعض المستخدمين للخداع ، ويقومون بتسجيل الدخول على أي حال ، وبالتالي يشاركون بيانات اعتمادهم.
كما ويقال إن طروادة “العراب” هي خليفة أنوبيس ، حصان طروادة مصرفي معروف، حيث تم إحباط Anubis من خلال إصدارات اندرويد الأحدث ودفاعاتها ، والآن يأتي دور Godfather.
عمومًا، منذ أن رُصدت لأول مرة في مارس 2021، تطورت هذه البرمجيات كثيرًا، وحصلت على ترقيات وتحسينات هائلة في التعليمات البرمجية، وتم رصده بالفعل في تطبيق يحاكي أداة موسيقية شهيرة في تركيا، وتمكن من الحصول على 10 ملايين عملية تنزيل.
كما واستهدف Godfather نحو 215 تطبيقًا مصرفيًا حتى الآن، ونحو 110 منصة لتبادل العملات المشفرة ، و 94 تطبيق محفظة للعملات المشفرة، والمثير للاهتمام هو أنه إذا كانت لغة هاتفك الذكي مضبوطة على الروسية أو الأذربيجانية أو الأرمينية أو البيلاروسية أو الكازاخستانية أو القرغيزية أو المولدوفية أو الأوزبكية أو الطاجيكية ، فلن يتم تنشيط البرامج الضارة، وهذا النوع من النقاط يشير إلى المكان الذي ينتمي إليه المتسللون، على الأقل منطقتهم.
أخيرًا، يجب أن تكون أكثر حرصًا عند تنزيل التطبيقا، ويعد تنزيلها من مصادر رسمية أفضل طريقة للحماية، مع التأكد من عدم منح أذونات غير ضرورية، واهتمامك بشاشات تسجيل الدخول، للتأكد من أنها ليست مزيفة.
ليست هناك تعليقات: