تفاعلكم : احذر من تهكير حسابك على واتس اب
جدول المحتويات:
العديد من تطبيقات Android الخبيثة المصممة لسرقة أرقام مصادقة المعاملات المتنقلة (mTANs) التي ترسلها البنوك لعملائها عبر SMS تم العثور على (خدمة الرسائل القصيرة) على Google Play من قبل باحثين من بائع برامج مكافحة الفيروسات Kaspersky Lab.
تم إنشاء التطبيقات بواسطة عصابة تستخدم نوعًا مختلفًا من البرامج الخبيثة المصرفية لشركة Carberp لاستهداف عملاء العديد من البنوك الروسية ، Denis Maslennikov ، وقال كبير محللي البرمجيات الخبيثة في كاسبرسكي الجمعة في بلوق وظيفة
العديد من البنوك تستخدم mTAN كآلية أمنية لمنع المجرمين الإلكترونيين من تحويل الأموال من الخدمات المصرفية عبر الإنترنت للخطر الخبر. عندما يتم إجراء معاملة من حساب مصرفي عبر الإنترنت ، يرسل البنك رمزًا فريدًا يسمى mTAN عبر الرسائل النصية القصيرة إلى رقم هاتف مالك الحساب. يجب على مالك الحساب إدخال هذا الرمز مرة أخرى في موقع ويب الخدمات المصرفية عبر الإنترنت حتى يتم تفويض المعاملة.
من أجل التغلب على هذا النوع من الدفاع أنشأ مجرمو الإنترنت تطبيقات الجوال الخبيثة التي تخفي تلقائيًا رسائل SMS المتلقاة من الأرقام المرتبطة بالمصارف المستهدفة وتحميل الرسائل بصمت إلى خوادمها. يتم خداع الضحايا لتنزيل هذه التطبيقات وتثبيتها على هواتفهم عبر رسائل مريبة يتم عرضها عند زيارة موقع البنك الخاص بهم من جهاز كمبيوتر مصاب.
تم استخدام تطبيقات سرقة الرسائل النصية SMS مع برامج طروادة Zeus و SpyEye المصرفية المعروفة باسم Zeus -in-the-Mobile (ZitMo) ومكونات SpyEye-in-the-Mobile (SpitMo). ومع ذلك ، فهذه هي المرة الأولى التي يتم فيها العثور على مكون متنقل مريب مصمم خصيصًا لبرنامج Carberp.
بخلاف Zeus و SpyEye ، يستخدم برنامج Carberp Trojan بشكل رئيسي لاستهداف عملاء الخدمات المصرفية عبر الإنترنت من روسيا وروسيا الأخرى. الدول الناطقة مثل أوكرانيا ، روسيا البيضاء ، أو كازاخستان.
أحصنة طروادة المغتصبة من قبل عصابات أخرى
وفقا لتقرير في يوليو من بائع مكافحة الفيروسات ESET ، ألقت السلطات الروسية القبض على الأشخاص الذين يقفون وراء أكبر ثلاث عمليات Carberp. ومع ذلك ، يستمر استخدام البرامج الضارة من قبل عصابات أخرى ويتم بيعها في السوق تحت الأرض بأسعار تتراوح بين 5000 و 40000 دولار أمريكي ، اعتمادًا على الإصدار ومميزاته.
"هذه هي المرة الأولى التي نرى فيها خبيثًا على الجوّال وقال أليكساندر ماتروسوف ، الباحث البارز في شركة مكافحة الفيروسات ESET ، يوم الجمعة عبر البريد الإلكتروني: "مكونات من عصابة كاربيرا". "يتم استخدام مكونات المحمول فقط من قبل مجموعة Carberp واحدة ، ولكن لا يمكننا الكشف عن المزيد من التفاصيل في الوقت الحاضر."
تطبيقات Carberp-in-the-Mobile (CitMo) الجديدة التي تم العثور عليها على Google Play متنكّسة كتطبيقات جوال من Sberbank وقال ماسلينيكوف إن ألفا-بنك ، وهما من أكبر البنوك الروسية ، وفكونتاكتي ، أكثر خدمات الشبكات الاجتماعية على الإنترنت شعبية في روسيا. وقد اتصل كاسبرسكي بشركة Google يوم الأربعاء وتم حذف جميع المتغيرات في CitMo من السوق بحلول يوم الخميس ، على حد قول
ومع ذلك ، فإن حقيقة أن المجرمين الإلكترونيين تمكنوا من تحميل هذه التطبيقات على Google Play في المقام الأول يثير تساؤلات حول كفاءة سوق التطبيقات. دفاعات مكافحة البرامج الضارة ، مثل الماسح الضوئي لمكافحة البرامج الضارة Bouncer التي أعلنت عنها جوجل في وقت سابق من هذا العام.
"يبدو أنه ليس من الصعب تجاوز الدفاعات جوجل بلاي لأن البرامج الضارة لا تزال تظهر هناك بانتظام" ، وقال Maslennikov عبر البريد الإلكتروني.
يعتقد بوجدان بوتيزاتو ، وهو محلل كبير للتهديدات الإلكترونية في شركة مكافحة الفيروسات Bitdefender ، أنه قد يكون من الصعب على Bouncer من Google اكتشاف مكونات ZitMo أو SpitMo أو CitMo لأنها تشبه وظيفيًا بعض التطبيقات الشرعية.
"The mobile الإصدار من Trojan مسؤول فقط عن اختطاف الرسائل القصيرة المستلمة وإعادة توجيه محتوياتها إلى مستلم مختلف ، ويوجد هذا السلوك أيضًا في التطبيقات الشرعية ، مثل SMS mana وقال عبر البريد الإلكتروني: "تطبيقات gement أو حتى التطبيقات التي تسمح للمستخدم بالتحكم عن بعد بأجهزتهم عن طريق الرسائل القصيرة في حال تعرضهم للسرقة أو الضياع". "اعتراض الرسائل القصيرة هو ميزة موثقة بشكل جيد في المنتديات ، إلى جانب نموذج التعليمات البرمجية. إذا تم استخدام نفس نموذج التعليمة البرمجية في التطبيقات الخبيثة والشرعية ، فسيكون من الصعب اكتشافها وحظرها."
وقال Botezatu القدرة على استخدام Google Play لتوزيع تطبيقات سرقة SMS تقدم مزايا لمجرمي الإنترنت. أولاً ، يتم تكوين بعض أجهزة المستخدمين لتثبيت التطبيقات التي تم الحصول عليها من Google Play فقط. بالإضافة إلى ذلك ، يكون المستخدمون أقل تشكّكًا في التطبيقات التي تم تنزيلها عبر Google Play ويولون اهتماما أقل لأذوناتهم لأنهم يتوقعون أن تكون التطبيقات ما يدعونه أوصافهم ، على حد قول
كيفية إرسال الرسائل القصيرة أو الرسائل القصيرة من باد الخاص بك
يمكن لأجهزة iPad إرسال رسائل نصية قصيرة SMS ورسائل الوسائط المتعددة ، فهي لا تتطلب سوى القليل من المساعدة من iPhone.
رسائل أندرويد مقابل نبض الرسائل القصيرة: أيهما أفضل تطبيق الرسائل القصيرة؟
هل تبحث عن بديل لرسائل Android؟ نبض هو خيار كبير. اقرأ المقارنة بين تطبيق Android Messages و Pulse SMS هنا.
نبض الرسائل القصيرة مقابل textra: مقارنة بين أفضل تطبيقات الرسائل القصيرة الروبوت
الخلط بين اثنين من تطبيقات الرسائل النصية بارد - نبض و Textra؟ لا تكون اقرأ منشور المقارنة لمعرفة الميزات الحصرية لكل تطبيق.