إنشاء "درع" لهاتفك ضد البرامج المزيفة التي تسرق الأموال من حسابك

[إعلان 1]

خسر العديد من المستخدمين أموالهم في حساباتهم البنكية بشكل مفاجئ بعد تنزيل تطبيقات غريبة، وأظهر الخبراء كيفية إنشاء طبقة حماية للهاتف، للحفاظ عليه آمنًا عند تحويل الأموال عبر الهاتف المحمول.

عندما يدخل برنامج تروجان الخبيث إلى الهاتف، فإنه يقوم بسرقة البيانات الشخصية ومعلومات الحساب المصرفي للمستخدم بصمت.

وفقًا لتقرير كاسبرسكي لأمن المعلومات لعام ٢٠٢٣، ارتفع عدد هجمات البرمجيات الخبيثة التي تستهدف الحسابات المصرفية للمستخدمين على الأجهزة المحمولة بنسبة ٣٠٪، من إجمالي ٣٣.٨ مليون برمجية خبيثة تستهدف الهواتف المحمولة. وشهدت العديد من الدول زيادةً بنسبة ٣٠٠٪ تقريبًا في عدد البرمجيات الخبيثة التي تستهدف الحسابات المصرفية. من بينها، تنتمي البرمجيات الخبيثة التي تُركز على مهاجمة هواتف أندرويد إلى مجموعة Trojan-Banker.AndroidOS.

في فيتنام مؤخرًا، استغل المجرمون الأوقات التي يحتاج فيها الأشخاص إلى التسجيل والتحقق من معلومات التعريف الشخصية من خلال تطبيق VneID لإنشاء تطبيق مزيف مماثل واستخدام الحيل لإغراء "الفريسة" لتثبيته، وبالتالي السيطرة على هاتف الضحية وإجراء تحويلات مالية، والاحتيال على أقارب الضحية من خلال المعلومات الموجودة في قائمة جهات الاتصال...

أنواع البرمجيات الخبيثة التي يمنعها Kaspersky Mobile Security من اختراق هواتف المستخدمين

ارتفع هذا العدد بشكل كبير في الربع الأول من عام 2024، عندما سجلت شبكة كاسبرسكي للأمن 10.1 مليون هجوم ببرمجيات خبيثة تستهدف الهواتف المحمولة، والتي منعها تطبيق كاسبرسكي لأمن الهواتف المحمولة. وبشكل أكثر تحديدًا، أظهر نظام مراقبة أمن المعلومات أن تطبيق KMS منع تثبيت 389,000 تطبيق خبيث على أجهزة المستخدمين، منها 11,729 تطبيقًا من نوع أحصنة طروادة متخصصة في سرقة معلومات الحسابات المصرفية، و1990 تطبيقًا من نوع برامج الفدية الخبيثة.

عندما يتسلل فيروس حصان طروادة إلى هاتف المستخدم، فإنه يسرق بياناته الشخصية ومعلومات حسابه المصرفي سرًا، ويُنزّل أنواعًا أخرى من البرامج الضارة، مثل مسجلات ضغطات المفاتيح، دون علم الضحية. ويسجل جميع تصرفات المستخدم وأنشطته على الهاتف، ويرسل هذه المعلومات سرًا إلى مجرمي الإنترنت.

قال السيد نجو تران فو، مدير شركة NTS للأمن: "يُنشئ المحتالون تطبيقات شائعة، ثم يوزعونها مجانًا على المستخدمين الذين يرغبون في استخدامها بشكل غير قانوني عبر قنوات المجتمع أو شبكات المشاركة. ولأنهم يرغبون في استخدامها بشكل غير قانوني، غالبًا ما يوافق المستخدمون على إزالة طبقة حماية أندرويد وتثبيت تطبيقات APK غير القانونية هذه، دون علمهم بأنهم ثبّتوا أيضًا برامج ضارة مدمجة في هواتفهم".

وقال السيد نجو تران فو: "لا يمكن الموافقة على التطبيقات المزيفة لمتجر Google Play أو متجر تطبيقات Apple، لذلك يضطر المحتالون إلى خداع الضحايا من خلال انتحال صفة ضباط الشرطة والاتصال بهم مباشرة لطلب تثبيت معرفات VneID المزيفة، ثم إرسال ملف التثبيت إليهم عبر Zalo Chat".

يطلب تطبيق VNeID المزيف صلاحيات وصول عالية المستوى، تشمل قراءة البيانات الشخصية وقراءة الرسائل التي تحتوي على رموز OTP التي ترسلها البنوك للعملاء لمصادقة التحويلات المالية. وبالتالي، يتحكم المحتال في تطبيق الحساب المصرفي ويحوّل الأموال بسرعة.

يعتقد السيد نجو تران فو أن بإمكان المستخدمين تجنب معظم هذه المخاطر باتباع ما يلي: ترسيخ مبدأ "يجب حماية وتأمين أي جهاز يخزن معلومات مالية وبيانات شخصية". كما يجب حماية الهواتف المحمولة من البرامج الضارة، مثل أجهزة الكمبيوتر؛ والحرص الدائم على رفع مستوى الوعي الأمني من خلال تحديث المعلومات والأخبار. تحديث التحذيرات الصادرة عن أجهزة الشرطة وأقسامها وفروعها بانتظام؛ والحذر من حيل المحتالين لتثبيت تطبيقات مزيفة. يتم تنزيل تطبيقات مثل VNeID أو VssID مباشرةً من متجر جوجل بلاي ومتجر تطبيقات آبل؛ واستخدام حلول أمنية مثل Kaspersky Mobile Security لهواتف أندرويد أو آيفون لمنع البرامج الضارة بفعالية، وقفل التطبيقات، وحماية البيانات الشخصية... وتذكر قاعدة "تمهل وتحقق" عند الاشتباه.

كيم ثانه

[إعلان 2]
المصدر: https://www.sggp.org.vn/tao-la-chan-cho-dien-thoai-truoc-phan-mem-gia-mao-danh-cap-tien-trong-tai-khoan-post749393.html