تحذير من البرمجيات الخبيثة يستهدف مئات التطبيقات المصرفية على مستوى العالم

اكتشف خبراء من شركة أبحاث أمن الأجهزة المحمولة Zimperium (الولايات المتحدة) نوعًا من البرامج الضارة التي تستهدف منصة Android، تسمى "Godfather"، قادرة على إنشاء بيئة افتراضية معزولة على الأجهزة المحمولة لسرقة معلومات تسجيل الدخول إلى الحسابات والسيطرة على التطبيقات المصرفية والمالية على الجهاز.

تم اكتشاف برنامج Godfather الخبيث لأول مرة في عام 2021، لكن الإصدار المكتشف حديثًا من البرنامج الخبيث أصبح أكثر تطورًا ويصعب اكتشافه.

بناءً على ذلك، ينتشر برنامج Godfather الخبيث عبر ملفات تثبيت بصيغة .apk (ملفات تثبيت التطبيقات) على نظام أندرويد. بمجرد أن يُثبّت المستخدم تطبيقًا يحتوي على هذا البرنامج الخبيث عن طريق الخطأ، يقوم Godfather بفحص جهاز الضحية بصمت للتحقق مما إذا كانت التطبيقات المصرفية أو المالية أو تطبيقات المحافظ الإلكترونية أو المحافظ الرقمية مثبتة أم لا.

بمجرد اكتشاف تطبيق مستهدف، يقوم برنامج Godfather الخبيث بوضع هذه التطبيقات في بيئة افتراضية تم إنشاؤها بواسطة البرنامج.

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — يتم التحكم في تطبيقات البنوك بواسطة برنامج Godfather الخبيث في بيئة افتراضية لسرقة معلومات تسجيل الدخول إلى الأصول المناسبة (الصورة: Zimperium).

عندما يقوم المستخدمون بتنشيط التطبيقات المصرفية أو المالية أو المحفظة الإلكترونية على هواتفهم الذكية، فإن هذه التطبيقات المستهدفة تعمل في بيئة افتراضية يتحكم فيها Godfather، بدلاً من تشغيلها مباشرة على الهاتف الذكي.

لا يزال المستخدمون يرون الواجهة الحقيقية لتطبيقات الخدمات المصرفية أو المحفظة الإلكترونية، ولكن في الواقع، تخضع هذه التطبيقات لسيطرة برمجية "الأب الروحي" الخبيثة. تستطيع هذه البرمجية الخبيثة تسجيل معلومات تسجيل الدخول إلى حساب المستخدم المصرفي، ونقرات الشاشة، والردود من خادم البنك.

سيتم جمع معلومات تسجيل الدخول لتطبيقات البنوك بواسطة برنامج Godfather الخبيث، ثم إرسالها إلى خادم خارجي يتحكم فيه المتسللون.

بعد الحصول على معلومات تسجيل الدخول إلى الحساب المصرفي أو المحفظة الإلكترونية، سينتظر المتسللون حتى يفتح المستخدم الهاتف الذكي، وسيقومون بتنشيط واجهات مزيفة مثل إشعارات تحديث التطبيق أو الشاشات السوداء على الهاتف الذكي لإخفاء حقيقة أن المتسللين يقومون بتنشيط التطبيقات المالية وتسجيل الدخول إليها بصمت لسرقة أصول المستخدم.

قال خبراء شركة Zimperium إن برنامج Godfather الخبيث يستهدف 500 تطبيق مصرفي وتطبيقات العملات المشفرة والتجارة الإلكترونية في جميع أنحاء العالم ، لكنه يستهدف بشكل أساسي البنوك في تركيا.

تعتقد شركة Zimperium أن القراصنة الذين يقفون وراء هذه البرمجيات الخبيثة قادرون على تنفيذ هذه الطريقة بالكامل لمهاجمة أي بنك في أي بلد يستهدفونه.

لحماية أنفسكم من برمجية الأب الروحي الخبيثة تحديدًا، والتطبيقات الخبيثة عمومًا، يُنصح مستخدمو الهواتف الذكية بتنزيل التطبيقات وتثبيتها من مصادر موثوقة فقط. تجنّبوا تمامًا تنزيل التطبيقات وتثبيتها من ملفات apk الموجودة على الإنترنت أو من مصادر غير معروفة.

بالإضافة إلى ذلك، يجب على المستخدمين عدم فتح المرفقات في رسائل البريد الإلكتروني أو تطبيقات المراسلة المرسلة من الغرباء (هذه الطريقة تنطبق على مستخدمي الكمبيوتر والهواتف الذكية على حد سواء)، وتجنب النقر على الإعلانات ذات المحتوى الجذاب لتجنب تثبيت البرامج الضارة عن طريق الخطأ على الجهاز.

المصدر: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm