تحذير عاجل لمستخدمي Android بشأن التطبيقات التي تسرق التفاصيل المصرفية الخاصة بك

Posted by فريق التحرير منذ سنة واحدة

تحذير عاجل لمستخدمي Android بشأن التطبيقات التي تسرق التفاصيل المصرفية الخاصة بك

تم إصدار تحذير عاجل لمستخدمي Android في جميع أنحاء المملكة المتحدة بشأن تهديد أمني قد ينتهي بسرقة بياناتهم المصرفية.

تم اكتشاف التهديد الأخير من قبل فريق الأمن في ThreatFabric ويستخدم التطبيقات التي تم تحميلها على متجر Google Play لإصابة الهواتف بأجهزة Anatsa Banking Trojan الاحتيالية.

بمجرد التثبيت على الجهاز ، يمكن لخطأ سرقة الأموال سرقة بيانات الاعتماد التي يمكن استخدامها للسماح للمستخدمين بتسجيل الدخول إلى الخدمات المصرفية عبر الهاتف المحمول.

يمكن للقراصنة بعد ذلك التحكم في حساب شخص ما والوصول إلى بيانات الاعتماد وتفاصيل بطاقة الائتمان والرصيد المصرفي ومعلومات الدفع بالإضافة إلى تحويل الأموال مع احتمال أقل لملاحظة حامل البطاقة.

يتسبب خطأ موجود في إحداث فوضى لمستخدمي Android ، حيث يمكن أن ينتهي الأمر بـ Anatsa اللعين الذي يتظاهر بأنه تطبيقات Google Play بسرقة تفاصيل حسابك المصرفي

يوضح ThreatFabric قائلاً: “نظرًا لبدء المعاملات من نفس الجهاز الذي يستخدمه عملاء البنوك المستهدفون بانتظام ، فقد تم الإبلاغ عن أنه من الصعب جدًا على أنظمة مكافحة الاحتيال المصرفية اكتشافها.”

Anatsa ليست مشكلة جديدة ، فقد تسبب الخطأ في حدوث أضرار منذ عام 2020 ، لكن هذه البرامج الضارة الجديدة تستهدف الآن مستخدمي Android في المملكة المتحدة والولايات المتحدة الأمريكية وكذلك مالكي الهواتف في إيطاليا وألمانيا وفرنسا.

وفقًا للباحثين الأمنيين في شركة التكنولوجيا الذين يتتبعون النشاط ، فإن الخطأ يحتوي على أكثر من 30 ألف عملية تثبيت عبر هذه الطريقة وحدها.

في مارس 2023 ، أطلق الفاعلون المهددون حملة جديدة أدت إلى تحميل ضحايا غير مدركين لتطبيقات قطارة Anatsa من Google Play.

تقول Threat Fabric إنها شهدت ما مجموعه خمسة تطبيقات قطارة جديدة تظهر على متجر Play في غضون أربعة أشهر فقط ، وكلها تمثل برنامج قارئ PDF ، وفقًا لـ Mirror.

كلما أبلغت ThreatFabric Google عن الخطأ ، تمت إزالته من القرحة ، ولكن سرعان ما عادت البرامج الضارة تحت قطارة ومظهر جديد.

تم تنزيل برنامج واحد يسمى PDF Viewer أكثر من 10000 مرة قبل أن يتم تشغيل Android.

تمت الآن إزالة جميع التطبيقات المصابة من متجر Play. ومع ذلك ، إذا قمت بتنزيل أي برنامج PDF هذا العام ، فقد يكون من الجيد إعادة التحقق مما إذا كان من مصدر رسمي.

قال متحدث باسم Google لـ BleepingComputer: “ تمت إزالة كل هذه التطبيقات الضارة التي تم تحديدها من Google Play وتم حظر المطورين.

تحمي Google Play Protect المستخدمين أيضًا عن طريق إزالة التطبيقات المعروفة باحتوائها على هذه البرامج الضارة تلقائيًا على أجهزة Android مع خدمات Google Play.

القائمة الكاملة للتطبيقات المحظورة بواسطة Google: