استهداف BankBot Trojan لمتجرسوق بلاي
معظم الخبراء يخبروك بأنه من الافضل تثبيت تطبيقات أندرويد من متجر بلاي بدلا من مصادر الجهات الخارجية. تعمل غوغل على قدر كبير من الجهد للحفاظ على أمان متجر بلاي. ومع ذلك، فإنه من المستحيل على أي شخص، بما في ذلك غوغل، البقاء متقدما على المهاجمين طوال الوقت ففي بعض الاحيان تحاول التطبيقات الخبيثة الوصول إلى سوق بلاي
- ففي الآونة الأخيرة mobile banking trojan والتي تدعى BankBot ، تستهدف Wells Fargo، وتطارد عملاء Citibank
أكثر من مرة في هذا العام، اكتشف باحثون الأمن الاختلافات في البنك في تنزيلات مخزن بلاي. ومن المعروف أن هذه trojan تستهدف مستخدمي التطبيقات المصرفية بما في ذلك Wells Fargo ,Chase ,DiBa و citibank الذين يعيشون في الولايات المتحدة وأستراليا وألمانيا وهولندا وفرنسا وبولندا واسبانيا والبرتغال وتركيا واليونان وروسيا وجمهورية الدومينيكان وسنغافورة و الفلبين، وأنها تعمل عن طريق وضع واجهة تسجيل دخول وهمية أكثر من التطبيقات المشروعة واعتراض بيانات اعتماد تسجيل الدخول.
في كل مرة تم رصد BankBot وإبلاغ فريق بلاي ستور،ولقد كانت غوغل سريعة لإزالتها. ولكن قد تم الكشف عن نسخة أصعب بمساعدة من
محللين الأمن في أفاست، إسيت و سفيلابس وقد تصيب الآلاف من المستخدمين.
تم العثور على النسخة الجديدة من BankBot مختبئة في تطبيقات مثل Tornado FlashLight وLamp For Darknessو Sea FlashLight في 13 أكتوبر. وفقا للباحثين الذين اكتشفوا ذلك، كان المبرمجين قادرين على الالتفاف على عمليات المسح الأمنية في مخزن بلاي عن طريق نشر تطبيقات BankBot المصابة تحت حسابات متعددة وتأخير تنفيذ التعليمات البرمجية الخبيثة لمدة ساعتين بعد منح المستخدمين حقوق المشرف الجهاز.
يمكن أن يكون من الصعب الحماية ضد ال trojans المصرفية الذكية مثل BankBot ولكن الناس في Avast لديهم بعض النصائح. فهم يقترحون فحص تقييمات متجر بلاي للتطبيق قبل تنزيله، مع إيلاء الاهتمام لطلبات الأذونات، وحرمانه من امتيازات مشرف الجهاز ما لم يحتاج إليها مطلقا. في المرة القادمة التي تتصفح فيها سوق بلاي للتطبيقات، ضع ذلك في عين الاعتبار.
تعليقات
إرسال تعليق