«وزير الخارجية فيصل بن فرحان بحث مع لافروف الجهود المبذولة تجاه الأوضاع الإقليمية والدولية    صّيف في الباحة تراها أروق    "آبل" تكشف عن مزايا نظام "iOS18"    وزير الداخلية يتفقد المشاريع التطويرية في المشاعر    حمزة إدريس مساعداً إدارياً في الاتحاد    بدء منع دخول المركبات غير المصرحة للمشاعر المقدسة    رياح مثيرة للأتربة والغبار على طول الخط الساحلي وطقس حار في 3 مناطق    وزير الإعلام يدشن "ملتقى إعلام الحج" بمكة    "إثراء" يفتح التسجيل بمبادرة "الشرقية تبدع"    بينالي الفنون الإسلامية 2025 بجدة    "الصحة": ارتفاع درجات الحرارة أكبر تحديات الحج    البديوي يرحب بقرار مجلس الأمن لاعتماد الاقتراح الجديد لوقف إطلاق النار بغزة    الرئيس التنفيذي للمساحة الجيولوجية يناقش التعاون الجيولوجي في كازاخسان    «الدفاع المدني»: تجنبوا الزحام وراعوا كبار السن في المسجد الحرام    ربط رقمي لحوكمة إجراءات التنفيذ الإداري    أمن الحج.. خط أحمر    مانشيني ل«عكاظ»: المنتخب سيذهب لكأس الخليج بالأساسيين    اللامي ل«عكاظ»: ناظر سيعيد العميد لطريق البطولات    هل يصبح عمرو دياب منبوذاً ويواجه مصير ويل سميث ؟    بأمر خادم الحرمين: استضافة 1000 حاج من ذوي شهداء ومصابي غزة استثنائياً    عربات كهربائية للطواف والسعي    تعزيز بناء الجدارات للمنشآت الصغيرة والمتوسطة بغرفة الشرقية    لميس الحديدي تخطت السرطان بعيداً عن الأضواء    غزة.. مشاهد موت ودمار في «النصيرات»    "ميتا " تزوّد ماسنجر بميزة المجتمعات    توفير الوقت والجهد    وزارة الداخلية تصدر قرارات إدارية بحق (10) مخالفين لأنظمة وتعليمات الحج    طقس حار إلى شديد الحرارة على الشرقية والرياض والقصيم    وزير الداخلية يتفقد عددًا من المشاريع التطويرية في المشاعر المقدسة    أمير المدينة يوجه باستمرار العمل خلال أيام إجازة عيد الأضحى    نائب أمير مكة اطلع على المشاريع وخطط التشغيل.. المشاعر المقدسة.. جاهزية عالية لاستقبال ضيوف الرحمن    أسعار الفائدة في النظام الاقتصادي    للمعلومية    كأس العالم للرياضات الإلكترونية يطرح الحزمة الثانية لتذاكر البطولة    يتصدر بنسبة نمو 67 %.. " روشن".. قفزة نوعية في" السوشيال ميديا" عالمياً    أفضل أيام الدنيا    نجاح تدابير خفض درجات الحرارة في الحج    الأمير عبدالعزيز بن سعود يقف على جاهزية قوات أمن الحج    عبدالعزيز بن سعود يرعى الحفل الختامي للمنتدى الأول للصحة والأمن في الحج    مريضات السكري والحمل    استثمار الوقت في الأنشطة الصيفية    " نبتة خارقة" تحارب تلوث الهواء    ساحة المحاورة تحتاج إلى ضبط    أندية المدينة.. ما هي خططك للموسم القادم ؟    "نادي نيوم" يتعاقد مع البرازيلي رومارينيو    لماذا يشعر المتبرعون بالسعادة ؟!    منصة إيجار.. الإلزامية لا تكفي ولا تغني عن الشفافية    الحج.. أمن ونجاح    الرئيس المتهم!    خط أحمر.. «يعني خط أحمر»    إخراج امرأة من بطن ثعبان ضخم ابتلعها في إندونيسيا    الحويزي.. المفاوِضُ الناجح من الثانية الأولى!    البذخ يحتاج لسخافة !    الدفاع المدني يشارك ضمن معرض وزارة الداخلية المتنقل "لا حج بلا تصريح" بجدة    عرض عسكري يعزز أمن الحج    نائب أمير الشرقية يطلع على أنشطة «تعاونية الثروة الحيوانية»    بدء أعمال المنتدى الدولي "الإعلام والحق الفلسطيني"    محافظ القريات يرأس المجلس المحلي للمحافظة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ظهور برمجيات خبيثة تستهدف التطبيقات المصرفية
الرياض نشر في الرياض يوم 08 - 01 - 2016

اكتشفت مؤخراً سلسلة من التطبيقات الخاصة بنظام "أندرويد" ملغّمة ببرمجية خبيثة من نوع "حصان طروادة" تم تصميمها لمحاكاة التطبيقات النظامية (القانونية) لعدد 33 من المؤسسات المتخصصة في الإدارة المالية وشركات تقديم الخدمات حول العالم، بما فيها بعض من أكبر البنوك في العالم.
وقد لاحظ خبراء "فاير آي" بأن عائلة تطبيقات "حصان طروادة" الخبيثة المعروفة باسم "SlemBunk" تتواجد على نطاق واسع في أمريكا الشمالية وأوروبا ومناطق في آسيا المحيط الهادئ. وتتخفى تطبيقات "SlemBunk" في شكل تطبيقات معروفة وشائعة الاستخدام وتبقى متوارية عن الأنظار بعد تشغيلها للمرة الأولى. ولدى هذه التطبيقات الخبيثة القدرة على الخداع والسطو على بيانات التعريف الخاصة بتفويض الدخول إلى الحسابات، وذلك عندما يتم تشغيل تطبيقات مصرفية محددة وغيرها من التطبيقات الأخرى المماثلة.
وفي حين أن حالات "SlemBunk" لم تظهر على متجر غوغل، إلا أن المستخدمين معرضون للإصابة بها في حال تم تحميل هذه البرمجية من موقع إلكتروني خبيث. وتتسم نماذج "SlemBunk" بمجموعة من الخصائص، مثل التشغيل الخلفي، ومراقبة عمليات التشغيل النشطة، وتتبع عمليات تشغيل التطبيقات النظامية المحددة، وعرض واجهات تسجيل الدخول الوهمية ذات الصلة بطريقة ذكية، والسطو على معلومات تسجيل الدخول الخاصة بالمستخدمين، وإرسالها عن بعد إلى خوادم التحكم والسيطرة. بالإضافة إلى جمع وإرسال المعلومات الحساسة المخزنة على الأجهزة إلى خوادم التحكم والسيطرة، وتلقي وتنفيذ الأوامر المرسلة عن بعد عن طريق الرسائل النصية القصيرة وحركة تدفق البيانات عبر الشبكة، والاختراق المستمر للأجهزة المصابة عن طريق استخدام امتيازات وصلاحيات إدارة الجهاز.
ومنذ اكتشافها للمرة الأولى، لوحظ تكرار ظهور برمجية "SlemBunk" بأشكال عديدة، وكانت في كل مرة تبدو أكثر تعقيداً عن السابق من خلال إضافة إمكانات وخصائص أكثر تطوراً. ومع أن الربح المالي هو الهدف الرئيسي لبرمجية "SlemBunk" الخبيثة، إلا أنها تهتم أيضاً بالسطو على بيانات المستخدمين. ويتجلى ذلك من خلال محاولة سرقة معلومات التعريف الخاصة بتسجيل الدخول إلى بعض من تطبيقات أندرويد رفيعة المستوى، من ضمنها تطبيقات وسائل التواصل الاجتماعي وتطبيقات الخدمات العامة وتطبيقات التراسل الفوري. ومن بين كافة التطبيقات المحددة، تبرز البنوك الاسترالية من ضمن الأهداف المفضلة لبرمجية "SlemBunk" الخبيثة تليها بنوك الولايات المتحدة في المرتبة الثانية.
ويشكل انتشار وتطور هجمات " SlemBunk Trojan" مؤشراً واضحاً على مقدار ما وصلت إليه البرمجيات الخبيثة الموجهة ضد الأجهزة المتنقلة من تعقيد أعلى مستوى وأكثر استهدافاً والتي أصبحت تتطلب جهوداً منظمة على نطاق أوسع. وللحماية من تلك الهجمات، ينصح المستخدمون بإجراء تحديث منتظم لأجهزتهم المشغلة بنظام أندرويد والامتناع عن تنزيل التطبيقات غير المدرجة في سوق التطبيقات الرسمية.

انقر هنا لقراءة الخبر من مصدره.