احذر حصان طروادة .. برنامج خبيث يزيف المكالمات البنكية لمستخدمي أندرويد
تاريخ النشر: 31st, October 2024 GMT
تخيل الاتصال بمصرفك بعد اكتشاف نشاط احتيالي على أحد حساباتك، ولكن الشخص على الطرف الآخر ليس سوى مخترق، هذا هو ما يحدث بالضبط لضحايا النسخة المطورة من حصان طروادة المصرفي على أندرويد، المعروف باسم FakeCall.
وفقًا لتقرير من BleepingComputer، فإن نسخة جديدة من التروجان FakeCall منتشرة حاليًا عبر الإنترنت.
وقد تم اكتشاف هذا البرنامج الضار لأول مرة في عام 2022 من قبل شركة كاسبرسكي للأمن السيبراني، وهو يعتمد على التصيد الصوتي (أو vishing)، وأساليب أخرى لإقناع الضحايا بأنهم في مكالمة مع ممثلين من مصرفهم.
في أواخر العام الماضي، أصدرت شركة CheckPoint تقريرًا يحذر من قدرة FakeCall على تقمص شخصيات أكثر من 20 مؤسسة مالية.
وقد تطورت إمكانياته منذ ذلك الحين، وأصبح بإمكانه الآن اختراق المكالمات الصادرة والواردة على أجهزة أندرويد المتطورة.
خطورة حصان طروادة على المكالمات الصادرة والواردةمثل معظم برامج التروجان المصرفية، ينتشر FakeCall من خلال التطبيقات الضارة التي يتم تثبيتها على هواتف الضحايا.
في الإصدارات السابقة، كان على المستخدمين الاتصال بمصرفهم من خلال أحد هذه التطبيقات الضارة، مما يسمح للمخترقين بانتحال صفة موظفي البنك، بينما يظهر رقم البنك على شاشة الاتصال لمنع الضحايا من الشك.
ولكن في هذه النسخة الجديدة، يتم تعيين التطبيق الضار كمعالج المكالمات الافتراضي في الهاتف، مما يسمح للمخترقين بالسيطرة على المكالمات الصادرة والواردة.
ويظهر للمستخدمين واجهة اتصال مزيفة تحاكي واجهة الاتصال الأصلية في أندرويد، وتعرض أسماء ومعلومات من جهات الاتصال الأكثر استخدامًا.
برنامج خبيث
إذا اتصل الضحية بمصرفه، يتم تحويل المكالمة إلى رقم خاص بالمخترقين، مما يجعل الضحية يعتقد أنه يتحدث مع موظف البنك الذي قد يطلب معلومات حساسة، بينما في الواقع يتحدث مع مخترق يسجل كل ما يقوله لاستخدامه في هجمات لاحقة أو حتى لارتكاب عمليات احتيال.
إضافةً إلى هذه الميزة، أصبح لدى النسخة الأحدث من FakeCall قدرات أخرى، بما في ذلك بث مباشر للشاشة، والتقاط لقطات شاشة، وحتى فتح الهاتف لتعطيل القفل التلقائي مؤقتًا.
يتضح من ذلك أن البرنامج الضار لا يزال قيد التطوير النشط وأن مطوريه يعملون على زيادة قدراته.
كيف تحمي نفسك من التروجان FakeCallلتجنب الإصابة بفيروس FakeCall، يجب تجنب تثبيت التطبيقات من خارج المتاجر الرسمية.
فبينما قد يبدو تحميل التطبيقات عبر ملفات APK مريحًا، إلا أنه يزيد من مخاطر التعرض للتطبيقات الضارة التي لا تمر بنفس فحوصات الأمان التي تمر بها التطبيقات في المتاجر الرسمية مثل Google Play وSamsung Galaxy Store.
عند الشك، تجنب تثبيت التطبيقات من مصادر غير موثوقة، وابحث عن التطبيقات عبر المتاجر الرسمية مباشرةً بدلاً من الروابط الإعلانية في نتائج محركات البحث.
يفضل أيضًا تقليل عدد التطبيقات المثبتة على هاتفك، حيث إن بعض التطبيقات الآمنة قد تصبح ضارة.
يجب التأكد من تمكين Google Play Protect على جهازك، حيث يفحص هذا التطبيق الأمني التطبيقات الجديدة والمثبتة على جهازك بحثًا عن البرامج الضارة.
وللحماية الإضافية، يمكن التفكير في استخدام أحد أفضل تطبيقات مكافحة الفيروسات لأجهزة أندرويد بجانب Google Play Protect.
مع استمرار تطوير FakeCall، من المحتمل أن نسمع المزيد عن هذا التروجان المصرفي واستخدامه في هجمات سيبرانية جديدة.
المصدر: صدى البلد
كلمات دلالية: الأمان السيبراني أندرويد حصان طروادة
إقرأ أيضاً:
البنك الوطني العُماني يُطلق "واجهة برمجة التطبيقات" لتسريع وتيرة التحول الرقمي
مسقط- الرؤية
أطلق البنك الوطني العُماني واجهة برمجة التطبيقات (API) في خُطوة نوعية تُعزز مسيرة التحوُّل الرقمي في القطاع المصرفي في سلطنة عُمان؛ إذ توفر الواجهة الجديدة تكاملًا سلسًا بين أنظمة العملاء والقنوات الرقمية للبنك، مع إمكانية الوصول الفوري لمجموعة واسعة من الخدمات المصرفية.
وقال مُحمَّد بن يحيى الجابري مساعد المدير العام ورئيس المعاملات المصرفية في البنك: "يُعد إطلاق واجهة برمجة التطبيقات من البنك الوطني العُماني خطوة إستراتيجية مُهمَّة ضمن جهودنا لتسريع وتيرة التحول الرقمي في القطاع المصرفي بالسلطنة، فمن خلال توفير الوصول الآمن والفوري إلى خدماتنا المصرفية، لا تقوم الواجهة الجديدة بتعزيز الربط بين الأنظمة فحسب، بل تُوظف الابتكار وتعزِّز الأتمتة بسرعة غير مسبوقة، وتُشكِّل هذه الخدمة أساسًا لنظام مصرفي ديناميكي يخدم قطاعات رئيسية؛ مثل: المؤسسات الصغيرة والمتوسطة، والتجارة الإلكترونية، وشركات التقنية المالية، ومشاريع البُنى الأساسية الكبرى".
وتُعد واجهة برمجة التطبيقات المُتاحة بشكل رسمي للعملاء في مختلف أرجاء السلطنة أداةً فاعلة لعملاء البنك من الشركات والجهات الحكومية ومطوِّري حلول التقنية المالية؛ إذ تدعم التكامل مع نظام تخطيط موارد المؤسسات (ERP)، ونظام إدارة الخزينة، والتطبيقات المالية المخصَّصة، كما تنسجمُ الواجهة الجديدة مع رؤية البنك المركزي العُماني نحو تعزيز نموذج الصيرفة المفتوحة، وتمهيد المسار لبناء منظومة مالية مترابطة رقميًّا.
وتشملُ الواجهة الجديدة مجموعة متكاملة من واجهات البرمجة التي تُغطي مجالات: المدفوعات، والحسابات، والتفويضات، وأنظمة إدارة علاقات العملاء، والبطاقات، والقروض، وتطبيقات الصيرفة المفتوحة؛ بما يُمكِّن المؤسسات والمطورين من تعزيز سلاسة العمليات ودفع عجلة التحول الرقمي. وتدعم البوابة الجديدة النماذج المؤسسية المعتمدة على واجهة برمجة التطبيقات وكذلك الصيرفة المفتوحة؛ بما يشمل وظائف مزوِّدي خدمات المعلومات المالية (AISP)، ومزوِّدي خدمات الدفع (PISP)، وفق أعلى معايير الأمان العالمية.
ويُمكن للعملاء الوصول إلى "واجهة برمجة التطبيقات" من البنك الوطني العُماني عبر بوابة مُخصَّصة للمطوِّرين؛ تُمكنهم - بعد الحصول على الموافقة - من الاتصال المباشر مع البيئة الإنتاجية التي تُسهم في تمكين التكامل المؤسسي والآمن للخدمات المصرفية. وصُمِّمت الواجهة الجديدة لتكون قابلة للنمو والتوسع، وتدعم على المدى البعيد خططًا طموحة؛ مثل: تمكين شركات التقنية المالية، وتعزيز التواصل الرقمي مع عملاء البنك من الشركات والجهات الحكومية.
«وفر في البنزين».. خطوات تحويل السيارات للعمل بالغاز الطبيعي