يخطف حصان طروادة الخطير هذا الذي يعمل بنظام Android مكالماتك المصرفية ويرسلها إلى المتسللين

يقوم برنامج طروادة Android الخطير هذا باختطاف مكالماتك إلى البنك الذي تتعامل معه لصالح المتسللين: كيف تحمي نفسك.

حصان طروادة المصرفي FakeCall يكتسب قوة

تخيل الدعوةالبنك الذي تتعامل معهللإبلاغ عن نشاط احتيالي على أحد حساباتك، فقط لتكتشف أن الشخص الموجود على الطرف الآخر من الخط هو في الواقع متسلل. هذا هو بالضبط ما يحدث لضحايا الإصدار المحسن من حصان طروادة المصرفي لنظام Android والذي يسمى FakeCall.

ووفقا لموقع BleepingComputer، فإن هذا الإصدار الجديد من FakeCall ينتشر حاليًا عبر الإنترنت. هذاالبرمجيات الخبيثة، التي اكتشفتها شركة الأمن السيبراني كاسبرسكي في عام 2022، تستخدم التصيد الصوتي (أو التصيد الاحتيالي)، والهجمات المتراكبة وغيرها من الحيل لإقناع الضحايا بأنهم يتواصلون بالفعل مع بنكهم.

تزوير المكالمات الواردة والصادرة

مثل العديد من أحصنة طروادة المصرفية الأخرى، يتم توزيع FakeCall عبرالتطبيقاتعادةً ما يتم تثبيت البرامج الضارة يدويًا على هاتف الضحية. خدعت الإصدارات السابقة من حصان طروادة هذا المستخدمين للاتصال بالبنك الخاص بهم من خلال أحد هذه التطبيقات الضارة، بينما تظاهر المتسللون بأنهم موظفون في البنك. تم عرض تراكب مزيف لرقم البنك أثناء المكالمة لمنع الضحايا من الشك.

ومع ذلك، فإن هذا الإصدار الجديد من FakeCall، الذي قام بتحليله باحثون في مجال الأمن السيبراني في Zimperium، يستخدم خدعة جديدة لتبدو أكثر إقناعًا. بدلاً من تراكب تطبيق شرعي، يقوم التطبيق الضار المستخدم لتوصيل هذه البرامج الضارة بتعيين نفسه كمعالج المكالمات الافتراضي للهاتف. أصبح هذا ممكنًا من خلال إساءة استخدام خدمات إمكانية الوصول في Android. بمجرد التثبيت، تطلب البرامج الضارة من الضحايا الموافقة عليها.

كما هو الحال مع العديد من البرامج الضارة الأخرى التي تعمل بنظام Android، فإن أسهل طريقة لتجنب إصابة هاتفك بفيروس طروادة FakeCall المصرفي هي عدم تثبيت التطبيقات يدويًا. على الرغم من أن هذه الطريقة يمكن أن تكون مريحة، إلا أنها تعرضك لمخاطر إضافية نظرًا لأن هذه التطبيقات لا تخضع لنفس فحوصات الأمان الصارمة التي تخضع لها متاجر التطبيقات الرسمية مثلمتجر جوجل بلاي,سامسونج جالاكسيالمتجر ومتجر تطبيقات أمازون.

لحماية نفسك من البرامج الضارة والتهديدات الأخرى عبر الإنترنت، تأكد من ذلكجوجل بلايتم تمكين الحماية على جهازك. يقوم تطبيق الأمان المدمج هذا بفحص جميع التطبيقات الجديدة التي تقوم بتنزيلها وتلك الموجودة بالفعل على هاتفك الذكي بحثًا عن البرامج الضارة. للحصول على حماية إضافية، قد تفكر أيضًا في استخدام أحد أفضل تطبيقات مكافحة الفيروسات لنظام Android لاستكمال Google Play Protect.

من الواضح أن برنامج FakeCall قيد التطوير حاليًا وأنه يزداد قوة مع كل إصدار جديد. وهذا يعني أنه من المحتمل أن نسمع عن استخدام حصان طروادة المصرفي هذا في الهجمات الإلكترونية مرة أخرى.

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك