برمجية خبيثة تنتشر عبر أدسنس وتسرق بيانات مصرفية

1471342912_1

اكتشف مجموعة من الباحثين الأمنيين برمجية خبيثة جديدة تستهدف الهواتف الذكية العاملة بنظام أندرويد حيث تنتشر عبر إعلانات شبكة أدسنس وتسرق البيانات الحساسة للمستخدمين لاسيما التي تتعلق بالحسابات المصرفية.

الإكتشاف يعود إلى شركة كاسبرسكي التي عثرت على حصان طروادة يدعى ‘Trojan-Banker.AndroidOS.Svpeng.q.’ ويقوم بسرقة البيانات المصرفية من مستخدمي الإنترنت بإستخدام عدة طرق تصيد، كما يتمكن حصان طروادة هذا من قراءة الرسائل النصية التي يرسلها المصرف إلى العملاء وحذفها أيضاً.

ليس الخطر في هذه البرمجية الخبيثة أنها تستهدف البيانات الحساسة المصرفية، بقدر ما هو طريقة انتشارها عبر شبكة إعلانات أدسنس التي تستخدمها ملايين المواقع، بالتالي عندما يزور المستخدم أي موقع يحوي إعلانات أدسنس مصابة بالبرمجية فإنها ستتمكن من الوصول إلى جهازه.

وقالت شركة كاسبرسكي أن موقع أخبار روسيا اليوم بنسخته الروسية كان مصاباً بالبرمجية الخبيثة وبعدها قام بتعطيل إعلانات أدسنس لمعالجة المشكلة. وتخدع البرمجية المستخدم لتبدو وكأنها تحديث لمتصفح الويب حيث تحمل تطبيق اسمه  last-browser-update.apk بالتالي يثق بها وينزلها وينصبها على الجهاز لتبدأ بعملها.

وإن نصبتها بطريق الخطأ وذهبت إلى قائمة التطبيقات ضمن الإعدادات فإنك لن تجدها هناك وستطلب منك البرمجية الحصول على صلاحيات إدارية أعلى بحيث تمنع على برامج مكافحة الفيروسات اكتشافها وتعطيلها.

ويقول الباحثون أن البرمجية قادرة على سرقة معلومات بطاقة الإئتمان واعتراض الرسائل النصية للإطلاع على محتواها وقرائتها وحذفها وحتى إرسال الرسائل بالنيابة عن المستخدم إلى المصرف.

ومع أن البرمجية متخصصة بالبيانات المصرفية إلا أنها تسرق أيضاً بيانات خاصة مثل سجل المكالمات وجهات الإتصال والرسائل النصية والوسائط المتعددة والمفضلة في المتصفح.

لوقاية نفسك من مثل هذه البرمجيات يجب أن تحرص على تنزيل التطبيقات فقط من متجر التطبيقات الرسمي قوقل بلاي وإن كان ولابد تنزيل من خارجه يجب أن تتأكد جيداً من مصدر التطبيقات ولاتصدق كل التحذيرات التي تعرض على شاشة هاتفك لأن معظمها مخادع لتنزيل تطبيقات خبيثة على جهازك والتجسس عليه.

المصدر

تعليقات عبر الفيسبوك