اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور
آخر تحديث GMT12:42:50
 السعودية اليوم -

اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور

 السعودية اليوم -

 السعودية اليوم - اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور

أندرويد
واشنطن ـ العرب اليوم

اكتشفت إحدى شركات الأمن الإلكتروني برمجية خبيثة في نظام التشغيل أندرويد تستهدف بصورة خاصة التطبيقات المصرفية، ومحافظ العملات المشفرة، وهي خطرة لقدرتها على سرقة كلمات المرور.وأطلقت شركة (سايبريزن) Cybereason على البرمجية الخبيثة اسم EventBot، وقالت: إنها قادرة على التنكر بصورة تطبيق أندرويد شرعي، مثل: (أدوبي فلاش) Adobe Flash، أو (مايكروسوفت وورد) Microsoft Word، ثم تسيء استخدام ميزات إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.وبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه يسرق بهدوء كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، ويشمل ذلك: (باي بال) PayPal، و(كوين بيس) Coinbase، و(كابيتال ون) CapitalOne، و(إتش إس بي سي) HSBC، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.

وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية. وقال (عساف دهان) – رئيس قسم أبحاث التهديدات في Cybereason – لموقع (تك كرنش) TechCrunch: “لقد استثمر مطورو Eventbot الكثير من الوقت والموارد في إنشاء الرمز، وفي مستوى التعقيد والقدرات المرتفع حقًا”.

وأوضحت الشركة الأمنية أن البرمجية الخبيثة تُسجّل بهدوء كل نقرة وضغطة على مفاتيح الجهاز، ويمكنها قراءة الإشعارات من التطبيقات المثبتة الأخرى، مما يمنح المتسللين نافذة إلى ما يحدث على جهاز الضحية. وبمرور الوقت، تُرسل البرمجية كلمات مرور التطبيقات المصرفية والعملات المشفرة إلى خادم المتسللين.

وقال الباحثون في Cybereason: إن برمجية EvenBot لا تزال قيد التطوير، فعلى مدى عدة أسابيع منذ اكتشافها في شهر آذار/ مارس الماضي، شاهد الباحثون البرمجية الخبيثة تُحدَّث بصورة متكررة كل بضعة أيام لتشمل ميزات ضارة جديدة. وفي إحدى المراحل، حسَّن مطورو البرمجية نظام التشفير المستخدم للتواصل مع الخادم، وأدرجوا ميزة جديدة يمكنها الحصول على رمز قفل جهاز المستخدم.

وبينما عبر الباحثون الأمنيون عن حيرتهم بشأن من يقف وراء الحملة، أشارت أبحاثهم إلى أن البرمجية الخبيثة جديدة تمامًا. ولكنهم نصحوا بوجوب تجنب التطبيقات غير الموثوق بها من مواقع ومتاجر الطرف الثالث.

أخبار تهمك أيضا

"جوجل" تغير شعارها وتوفر أدوات جديدة لحث الناس على البقاء فى منازلهم

"أبل" و"غوغل" تعلنان استعمال الهواتف لمحمولة لمكافحة "كورونا"

 

alsaudiatoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور



GMT 15:25 2019 الخميس ,21 تشرين الثاني / نوفمبر

هواوي تنشر أول فيديو دعائي لـ matepad pro

GMT 19:29 2019 الجمعة ,15 تشرين الثاني / نوفمبر

ميزة "ثورية" من غوغل تساعد على نطق الكلمات بشكل صحيح

GMT 13:58 2019 الخميس ,07 تشرين الثاني / نوفمبر

فتح كبسولة خزنت فيها تربة القمر منذ عام 1972

إطلالات متنوعة وراقية للأميرة رجوة في سنغافورة

سنغافورة - السعودية اليوم

GMT 18:20 2017 الأحد ,22 تشرين الأول / أكتوبر

تعرف على سعر الدرهم الإماراتي مقابل الدولار كندي الأحد

GMT 21:58 2020 الخميس ,05 آذار/ مارس

منة عرفة توجه رسالة إلى على غزلان والجمهور

GMT 12:42 2019 الإثنين ,14 كانون الثاني / يناير

نجوم الفن يهنئون النجمة درة بمناسبة عيد ميلادها
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
alsaudiatoday alsaudiatoday alsaudiatoday
alsaudiatoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab