الأجهزة والإلكترونيات

برمجيات خبيثة خطيرة على نظام أندرويد تتنكر كـ تطبيق IPTV لعدوى الأجهزة وسرقة معلومات الحسابات البنكية

- by فؤاد الكرمي
برمجيات خبيثة خطيرة على نظام أندرويد تتنكر كـ تطبيق IPTV لعدوى الأجهزة وسرقة معلومات الحسابات البنكية
(حقوق الصورة: شاترستوك)
  • وجدت ThreatFabric تطبيق IPTV مزيف “Massiv” يعمل كقاموس بنكي
  • تستهدف البرمجيات الضارة المستخدمين البرتغاليين، وتسرق البيانات عبر التراكب وخدمة الوصول
  • يفتح المخادعون حسابات بنكية احتيالية، ويغسلون الأموال، ويتركون الضحايا في ديون

إذا كنت تبحث عن تطبيق IPTV جديد، تأكد من أنك لا تثبت Massiv، لأنه مجرد قاموس بنكي يتظاهر بأنه تطبيق IPTV شرعي.

كشف الباحثون في الأمن ThreatFabric مؤخرًا عن هذه الحيلة، قائلين إن Massiv يستخدم التراكب على الشاشة وتسجيل المفاتيح.

يستهدف بشكل أساسي الأشخاص في البرتغال، ويبحث عن المعلومات من تطبيقين مهمين: تطبيق حكومي، ونظام توقيع رقمي مصادق عليه يتصل به التطبيق، يسمى Chave Móvel Digital.

زيادة تطبيقات IPTV المزيفة

هناك طريقتان يمكن أن يستخدمهما المخادعون مع Massiv: لبث مباشر لكل ما يحدث على جهاز الضحية، أو لاستخراج بيانات هيكلية من خدمة الوصول، بما في ذلك النصوص المرئية، أسماء عناصر الواجهة، إحداثيات الشاشة، وخصائص التفاعل. يقول الباحثون إن الوضع الثاني رائع للتغلب على حماية التقاط الشاشة الشائعة في تطبيقات البنوك والاتصالات.

بمجرد أن يحصل المهاجمون على البيانات التي يحتاجونها، يستخدمونها لفتح حسابات بنكية بأسماء ضحاياهم. يسمح لهم ذلك بغسل الأموال، والحصول على قروض، أو سحب الأموال.

قالت ThreatFabric في تقريرها: “حددت أبحاث MTI حالات تم فيها فتح حسابات جديدة باسم الضحية (مستخدم الجهاز المصاب) في بنوك وخدمات جديدة (لم يستخدمها الضحية)”.

“نظرًا لأن هذه الحسابات تحت سيطرة المحتالين بالكامل، يمكنهم استخدامها كجزء من مخطط غسل الأموال وكذلك للحصول على قروض وسحب الأموال، مما يترك الضحية الغافلة في ديون في البنك الذي لم تفتح فيه حسابًا بنفسها.”

تدعي ThreatFabric أن تطبيقات IPTV تُستخدم بشكل متزايد كفخات للبرمجيات الضارة على نظام أندرويد. نظرًا لأن هذه التطبيقات تُستخدم عمومًا لانتهاك حقوق الطبع والنشر، فإن من الصعب العثور عليها على Google Play، وغالبًا ما يلجأ المستخدمون إلى قنوات غير رسمية لتحميلها، مما يعطي المهاجمين الكثير من الفرص لنشر البرمجيات الضارة.

في معظم الحالات، يجادل الباحثون بأن IPTV مزيف ولا يقدم وصولاً إلى البث المقرصن.

عبر BleepingComputer

أفضل برامج مكافحة الفيروسات
أفضل برنامج مضاد للفيروسات لجميع الميزانيات

تابع TechRadar على أخبار Google و أضفنا كمصدر مفضل لتلقي أخبارنا، مراجعاتنا، وآرائنا في خلاصاتك. تأكد من النقر على زر المتابعة!

وبالطبع يمكنك أيضًا متابعة TechRadar على TikTok للحصول على الأخبار والمراجعات وفك التغليف بشكل مقطع فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضًا.

سياد هو صحفي مستقل محترف مقيم في سراييفو، البوسنة والهرسك. يكتب عن تكنولوجيا المعلومات (السحابة، IoT، 5G، VPN) والأمن السيبراني (برمجيات الفدية، خروقات البيانات، القوانين والأنظمة). في مسيرته التي تمتد لأكثر من عشر سنوات، كتب لعدة وسائل إعلام، بما في ذلك الجزيرة البلقانية. وكذلك قام بتدريب عدة وحدات عن الكتابة المحتوى لصالح Represent Communications.

Related Posts

تستهدف NASA شهر مارس لمهمة Artemis إلى القمر بعد نجاح اختبار التزود بالوقود

تستهدف NASA شهر مارس لمهمة Artemis إلى القمر بعد نجاح اختبار التزود بالوقود

قال ناشط في مجال السلامة على الإنترنت إن ستارمر “يتودد” لشركات التكنولوجيا الكبرى.

قال ناشط في مجال السلامة على الإنترنت إن ستارمر “يتودد” لشركات التكنولوجيا الكبرى.

أخبَرَتْ العمل أنكَ “تُقَصِفُ الأراضي بشكل عشوائي”

أخبَرَتْ العمل أنكَ “تُقَصِفُ الأراضي بشكل عشوائي”

About فؤاد الكرمي

فؤاد الكرمي محرر أخبار عالمية يتابع المستجدات الدولية ويقدم تغطية إخبارية شاملة للأحداث العالمية البارزة.

View all posts by فؤاد الكرمي →