القبض على باكستاني في جدة لترويجه مادة (الشبو) المخدر    تشيلسي يتعاقد رسميا مع جيتنز حتى 2032 مقابل 75 مليون دولار    "المياه" السعودية تنفذ 19 مشروعًا مائيًا وبيئيًا في جازان    مبادرة كنوز السعودية بوزارة الإعلام تطلق الفيلم الوثائقي "الوجهة"    ارتفاع حصيلة ضحايا الفيضانات بولاية هيماشال براديش الهندية إلى 72 قتيلًا    البدء بصيانة جسر خادم الحرمين وتقاطع الملك عبد العزيز بالدمام    بطلب من رونالدو..تحركات في النصر لضم نجم ريال مدريد    الحرب التجارية تطرق أبواب العالم.. وفرض الرسوم الأمريكية ينذر بأزمة اقتصادية عالمية شاملة    الرئيس الكونغولي يعلن حالة الإنذار القصوى لمواجهة تفشي الكوليرا    المركزي الروسي يرفع سعر صرف الدولار واليوان ويخفض اليورو    ضبط (17863) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    موسم جني بواكير التمور بالقصيم يعزز الحراك الاقتصادي بالمملكة    القيادة تهنئ رئيس جمهورية كابو فيردي بذكرى استقلال بلاده    رياح نشطة وأتربة على عدة مناطق في المملكة    ترامب يوقع مشروع الميزانية الضخم ليصبح قانوناً    مدرب فلومينينسي: الهلال فريق منظم وقوي    إنزاغي: الهلال تأثر ببعض المتغيرات    الهلال يودع مونديال الأندية من ربع النهائي    فلومينينسي ينهي مغامرة الهلال في كأس العالم للأندية    أمير المنطقة الشرقية يعزي أسرة الراجحي    جمعية الدعوة بصبيا تُطلق الدورة العلمية الأولى لعام 1447ه بمحاضرة عن فضل العلم    محافظ صبيا يُدشّن حملة "لقمتنا ما تنرمي" للتوعية بأهمية حفظ النعمة في المناسبات    مجمع الملك سلمان وتنمية الحياة الفطرية يطلقان معجم "مصطلحات الحياة الفطرية"    نادي الصقور يعلن عن فعالياته في المملكة    السديس في خطبة الجمعة: الهجرة وعاشوراء دروس في اليقين والشكر والتوكل على الله    سمو ولي العهد يستقبل سمو نائب حاكم أبوظبي مستشار الأمن الوطني الإماراتي    أمين منطقة القصيم يتفقد مشروعي امتداد طريق الأمير محمد بن سلمان وطريق الملك سعود بمدينة بريدة    الجمعية الخيرية لرعاية الأيتام بنجران تطلق فعاليات برنامج أولمبياد أبطالنا 2025    الهلال الأحمر بنجران يكشف إحصائيات شهر يونيو 2025    جامعة أمِّ القُرى تنظِّم مؤتمر: "مسؤوليَّة الجامعات في تعزيز القيم والوعي الفكري    بلدية محافظة الأسياح تنفذ 4793 جولة رقابية في النصف الأول لعام2025م.    جمعية الكشافة تختتم مُشاركتها في ملتقى القطاع غير الربحي في التعليم والتدريب    قطاع ومستشفى ظهران الجنوب يُُنفّذ "اليوم العالمي لمكافحة التدخين"    قطاع ومستشفى المضة يُنفّذ فعالية "اليوم العالمي لسلامة الغذاء"    قطاع أحد رفيدة الصحي يُفعّل "اليوم العالمي للبهاق" و "اليوم العالمي لإضطراب مابعد الصدمة"    محمد بن عبدالرحمن يُشرّف حفل سفارة الفلبين لدى المملكة    إنقاذ طفل ابتلع حبة بقوليات استقرت في مجرى التنفس 9 أيام    فرع هيئة الأمر بالمعروف بالشرقية ينظم ندوة للتوعية بخطر المخدرات    "ملتقى خريجي الجامعات السعودية يجسّد جسور التواصل العلمي والثقافي مع دول البلقان"    تأشيرة سياحية موحدة لدول مجلس التعاون.. قريباً    أنغام: لست مسؤولة عما يحدث للفنانة شيرين عبد الوهاب    دعم النمو وجودة الحياة.. الرياض تستضيف"سيتي سكيب"    غندورة يحتفل بقران «حسام» و«حنين»    جامعة الملك سعود تحذر من خدمات القبول المزيفة    911 يستقبل 2.8 مليون اتصال في يونيو    عقب تصريحات وزير العدل الإسرائيلي بأهمية ضم «الضفة».. تحذيرات أممية من مشروع «استيطاني استعماري»    وسط توترات إقليمية متصاعدة.. إيران تعلق التعاون مع وكالة الطاقة الذرية    استعرض التعاون البرلماني مع كمبوديا.. رئيس الشورى: توجيهات القيادة أسهمت في إنجاز مستهدفات رؤية 2030    49.4 مليار ريال إنفاق الزوار في الربع الأول    الإنجاز والمشككون فيه    «تسكيائي» اليابانية.. وحوار الأجيال    الأمير جلوي بن عبدالعزيز يرعى حفل انطلاق فعاليات صيف نجران    الأمير ناصر بن محمد يستقبل رئيس غرفة جازان    ترامب يهدد بترحيل ماسك إلى جنوب إفريقيا    أمير تبوك يطلع على تقرير فرع وزارة النقل والخدمات اللوجستية بالمنطقة    بلدية المذنب تطلق مهرجان صيف المذنب 1447ه بفعاليات متنوعة في منتزه خرطم    انطلاق النسخة الثامنة لتأهيل الشباب للتواصل الحضاري.. تعزيز تطلعات السعودية لبناء جسور مع العالم والشعوب    العثمان.. الرحيل المر..!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ظهور برمجيات خبيثة تستهدف التطبيقات المصرفية
نشر في الرياض يوم 08 - 01 - 2016

اكتشفت مؤخراً سلسلة من التطبيقات الخاصة بنظام "أندرويد" ملغّمة ببرمجية خبيثة من نوع "حصان طروادة" تم تصميمها لمحاكاة التطبيقات النظامية (القانونية) لعدد 33 من المؤسسات المتخصصة في الإدارة المالية وشركات تقديم الخدمات حول العالم، بما فيها بعض من أكبر البنوك في العالم.
وقد لاحظ خبراء "فاير آي" بأن عائلة تطبيقات "حصان طروادة" الخبيثة المعروفة باسم "SlemBunk" تتواجد على نطاق واسع في أمريكا الشمالية وأوروبا ومناطق في آسيا المحيط الهادئ. وتتخفى تطبيقات "SlemBunk" في شكل تطبيقات معروفة وشائعة الاستخدام وتبقى متوارية عن الأنظار بعد تشغيلها للمرة الأولى. ولدى هذه التطبيقات الخبيثة القدرة على الخداع والسطو على بيانات التعريف الخاصة بتفويض الدخول إلى الحسابات، وذلك عندما يتم تشغيل تطبيقات مصرفية محددة وغيرها من التطبيقات الأخرى المماثلة.
وفي حين أن حالات "SlemBunk" لم تظهر على متجر غوغل، إلا أن المستخدمين معرضون للإصابة بها في حال تم تحميل هذه البرمجية من موقع إلكتروني خبيث. وتتسم نماذج "SlemBunk" بمجموعة من الخصائص، مثل التشغيل الخلفي، ومراقبة عمليات التشغيل النشطة، وتتبع عمليات تشغيل التطبيقات النظامية المحددة، وعرض واجهات تسجيل الدخول الوهمية ذات الصلة بطريقة ذكية، والسطو على معلومات تسجيل الدخول الخاصة بالمستخدمين، وإرسالها عن بعد إلى خوادم التحكم والسيطرة. بالإضافة إلى جمع وإرسال المعلومات الحساسة المخزنة على الأجهزة إلى خوادم التحكم والسيطرة، وتلقي وتنفيذ الأوامر المرسلة عن بعد عن طريق الرسائل النصية القصيرة وحركة تدفق البيانات عبر الشبكة، والاختراق المستمر للأجهزة المصابة عن طريق استخدام امتيازات وصلاحيات إدارة الجهاز.
ومنذ اكتشافها للمرة الأولى، لوحظ تكرار ظهور برمجية "SlemBunk" بأشكال عديدة، وكانت في كل مرة تبدو أكثر تعقيداً عن السابق من خلال إضافة إمكانات وخصائص أكثر تطوراً. ومع أن الربح المالي هو الهدف الرئيسي لبرمجية "SlemBunk" الخبيثة، إلا أنها تهتم أيضاً بالسطو على بيانات المستخدمين. ويتجلى ذلك من خلال محاولة سرقة معلومات التعريف الخاصة بتسجيل الدخول إلى بعض من تطبيقات أندرويد رفيعة المستوى، من ضمنها تطبيقات وسائل التواصل الاجتماعي وتطبيقات الخدمات العامة وتطبيقات التراسل الفوري. ومن بين كافة التطبيقات المحددة، تبرز البنوك الاسترالية من ضمن الأهداف المفضلة لبرمجية "SlemBunk" الخبيثة تليها بنوك الولايات المتحدة في المرتبة الثانية.
ويشكل انتشار وتطور هجمات " SlemBunk Trojan" مؤشراً واضحاً على مقدار ما وصلت إليه البرمجيات الخبيثة الموجهة ضد الأجهزة المتنقلة من تعقيد أعلى مستوى وأكثر استهدافاً والتي أصبحت تتطلب جهوداً منظمة على نطاق أوسع. وللحماية من تلك الهجمات، ينصح المستخدمون بإجراء تحديث منتظم لأجهزتهم المشغلة بنظام أندرويد والامتناع عن تنزيل التطبيقات غير المدرجة في سوق التطبيقات الرسمية.


انقر هنا لقراءة الخبر من مصدره.