أنوبيس: برنامج ضار للخدمات المصرفية على Android يجب الانتباه إليه (04.26.24)
في العام الماضي ، احتل أحد طروادة المصرفي المسمى أنوبيس عناوين الصحف. لقد شق طريقه إلى أجهزة Android عبر التنزيلات والتطبيقات المصابة من متجر Google Play. قد تطلب البرامج الضارة الإذن لاستخدام خدمة إمكانية الوصول الخاصة بالجهاز ، ثم تسرق بيانات اعتماد تسجيل الدخول إلى بطاقات الدفع والمحافظ الإلكترونية والتطبيقات المصرفية.
بعد بضعة أشهر من التوقف ، بدأ برنامج Android الخبيث طريق العودة إلى الهواتف الذكية. لا يزال يستهدف التطبيقات المصرفية ، ويسرق كلمات المرور الخاصة بهم. ولكن الخبر السار هو أنه يمكنك حماية نفسك من هذا البرنامج الضار الذي يعمل بنظام Android.
كيف تحمي نفسك من برنامج Anubis Android Malwareإذن ، كيف يمكن لمستخدمي Android حماية أنفسهم من برامج Anubis Android الضارة المصرفية؟ فيما يلي بعض الطرق:
1. استخدم ميزات الأمان المتقدمة بجهازك.إذا كان هاتفك الذكي يدعم كلمة المرور أو التعرف على بصمات الأصابع ، فقم بتمكينه. هذه الميزات مفيدة للغاية ، خاصةً إذا تركت هاتفك عن طريق الخطأ على المنضدة في المقهى أو في حالة سرقته. لن يتمكن مجرمو الإنترنت من اختراق خط دفاعك الأول.
2. تشفير بياناتكهل قمت بالفعل بتعيين هاتفك الذكي لتشفير بياناتك؟ إذا لم يكن الأمر كذلك ، فقد حان الوقت للقيام بذلك. يعد تشفير بياناتك مفيدًا للغاية عندما يتعلق الأمر بحماية المعلومات الحساسة ، سواء كانت رسائل بريد إلكتروني تجارية أو بيانات اعتماد مصرفية.
3. احتفظ بنسخة احتياطية من بيانات جهازك.سيكون من الرائع توصيل هاتفك الذكي بالخدمة السحابية المخصصة له. بهذه الطريقة ، يمكنك إجراء نسخ احتياطي لبياناتك بسهولة ويسر. ولكن إذا كنت لا تثق في السحابة الإلكترونية ، فتأكد من توصيل جهازك بالكمبيوتر لمزامنة البيانات بانتظام والحفاظ على الملفات والمستندات المهمة.
4. تجنب تثبيت تطبيقات الطرف الثالث.إذا كنت تستخدم جهاز iPhone ، فلن يكون لديك عادةً ما يكفي من الخيارات. ومع ذلك ، فإن مستخدمي Android يفعلون ذلك. يمكنهم الحصول على أي تطبيق يريدونه ، بغض النظر عما إذا كان من Google Play أو من img خارجي. لضمان عدم تنزيل تطبيق ضار ، اجعل قراءة التعليقات عادة. أيضًا ، إذا طلب أحد التطبيقات الوصول إلى بياناتك الشخصية ، فلا تفكر في تنزيله.
5. استخدم شبكة WiFi العامة بعناية.نحن نتفهم أنك لا تريد استخدام جميع بياناتك. لكن من الجدير بالذكر أن شبكات WiFi العامة تفتقر إلى ميزات الأمان والتشفير. لذلك ، إذا اتصلت بأحدها ، فحاول عدم إرسال بيانات حساسة أو إجراء معاملات مالية.
6. قم بتحديث نظام التشغيل Android الخاص بك بانتظام.بمجرد تلقي إشعار بتوفر تحديث Android ، لا تتجاهله. بدلاً من ذلك ، اشحن هاتفك وتخلص من الملفات غير المرغوب فيها وقم بتثبيت التحديث في أسرع وقت ممكن. غالبًا ما يأتي التحديث مصحوبًا بميزات وتصحيحات أمان يمكنها حماية هاتفك الذكي من أعين المتطفلين.
7. قم بتنزيل تطبيق مكافحة فيروسات لجهازك.إن أمكن ، قم بتنزيل تطبيق مكافحة فيروسات لجهاز Android الخاص بك. بهذه الطريقة ، بمجرد وصول تطبيق ضار إلى جهازك بنجاح ، يمكن لتطبيق مكافحة الفيروسات منع العدوى. أحد تطبيقات مكافحة الفيروسات التي نوصي بها بشدة هو أداة تنظيف Android . يتحقق هذا التطبيق من جميع التطبيقات التي تم تنزيلها وتثبيتها. كما أنه يمنع البرامج الضارة والفيروسات من الوصول إلى بياناتك الخاصة ، لا سيما معلومات بطاقة الائتمان والخصم المحفوظة.
البرامج الضارة الأخرى وأحصنة طروادة المصرفية لنظام Androidبصرف النظر عن Anubis ، هناك برامج ضارة وأحصنة طروادة المصرفية الأخرى التي تعمل بنظام Android والتي توجد اليوم. الأمر الأكثر إثارة للقلق هو أنها غالبًا ما تأتي مجمعة مع تطبيقات أخرى. لقد قمنا بإدراجها في القائمة أدناه حتى يكون لديك فكرة.
من هنا:
1. GustuffGustuff هو حصان طروادة مصرفي مشهور باستهداف السوق الأسترالية. وفقًا للبحث ، يعرض برنامج Gustoff bot لمجرمي الإنترنت فرصة لجذب العملاء عبر الإنترنت من البنوك التالية: CBA و Citibank Australia و Bankwest و St. George و NAB و Bank of Melbourne.
مرة واحدة عند تثبيت التطبيق الضار ، يبدأ الجهاز المتأثر في إرسال رسائل بعنوان URL إلى قائمة جهات اتصال الضحية. إذا نقر أي شخص على الرابط ، فسيقوم الخادم البعيد بتقييم ما إذا كان الجهاز مناسبًا لتقديم البرامج الضارة المصرفية الحقيقية.
وفقًا للتقارير ، تستخدم البرامج الضارة ميزات مساعدة الإعاقة ، بما في ذلك خدمة إمكانية الوصول في Android ، لتنفيذ نظام النقل التلقائي (ATS). تسمح خدمة ATS للمتسللين ومجرمي الإنترنت بتحويل الأموال من حساب الضحية إلى حسابهم الخاص دون ترك أي أثر.
2. MysteryBot و LokiBotبينما تمتلك MysteryBot وظائف البرامج الضارة المصرفية الأكثر عمومية في Android ، يبدو أنها تهدف إلى تجاوز المتوسط. تشير التقارير إلى أن البرنامج الضار يرسل البيانات إلى الخادم الذي يستخدمه LokiBot ، وهو حصان طروادة مصرفي آخر ، مما يشير بوضوح إلى أنه يتم تطوير هذين البرنامجين والتحكم فيهما من قبل نفس المجموعة.
السبب وراء قيام مجموعة LokiBot بتطوير MysteryBot لا يزال غير معروف ، لكن الناس يتكهنون بأن ذلك على الأرجح بسبب تسرب كود img الخاص بـ LokiBot عبر الإنترنت قبل بضع سنوات.
بالنسبة إلى المبتدئين في استخدام أجهزة Android ، فإن MysteryBot عبارة عن برنامج ضار مصرفي يعرض شاشات متراكبة على Android 7 و 8. تظهر شاشات تسجيل الدخول المزيفة هذه عادةً أعلى التطبيقات الشرعية. ولكن نظرًا لميزات الأمان التي أضافها مهندسو Google على Android 7 و 8 ، لم تتمكن أي برامج ضارة من عرض شاشات التراكب بطريقة متسقة.
3. Exobotفيما يلي أحد الأشياء المخيفة التي قد تحدث لك أثناء استخدام جهاز Android الخاص بك: قم بتشغيل هاتفك وفتح تطبيقك المصرفي. بينما تعتقد أنك أدخلت معلومات تسجيل الدخول الخاصة بك بأمان ، سرق تطبيق ضار وغير مرئي اسم المستخدم وكلمة المرور بالفعل وأرسلهما إلى مجرم إلكتروني ينتظر استخدام المعلومات لسرقة أموالك. هذا التطبيق مدعوم ببرامج ضارة سيئة تسمى Exobot.
Exobot عبارة عن حزمة روبوت لأجهزة Android. ببساطة ، من البرامج الضارة التي تتيح لمنشئيها الوصول عن بُعد إلى الجهاز المصاب.
في عام 2016 ، ظهر هذا البرنامج الضار وحوالي. في ذلك الوقت ، أتاحها منشئ المحتوى كخدمة مستأجرة. ولكن بعد عامين ، تسرب رمز img الخاص به علنًا. نتيجة لذلك ، يمكن لأي شخص لديه المهارات التقنية تنزيل كود img وتعديله لإنشاء إصدار جديد من البرنامج الضار.
أنوبيس عاد: هل أنت جاهز؟أنوبيس ليس البرنامج الضار الوحيد في Android يتم تنقيحه وتحسينه باستمرار من قبل المبدعين. لذلك ، من المفيد حقًا أن تكون مستعدًا.
تتمثل إحدى الطرق البسيطة والموثوقة لمنع هجمات البرامج الضارة في تثبيت تطبيق موثوق لمكافحة الفيروسات على نظام Android . يمنح هذا التطبيق جهازك الحماية الكاملة ، ويفحص جميع تطبيقاتك المثبتة بحثًا عن أي علامات للإصابة بالبرامج الضارة ويمنع البرامج الضارة والفيروسات من الوصول إلى بياناتك الخاصة.
هل تعتقد أن جهاز Android الخاص بك هو محمي من أي برامج ضارة وتهديدات مصرفية؟ ما هي الإجراءات التي اتخذتها لإبعاد هذه التهديدات؟ أخبرنا أدناه!
فيديو يوتيوب: أنوبيس: برنامج ضار للخدمات المصرفية على Android يجب الانتباه إليه
04, 2024