هاكرز يهاجمون 831 بنكًا ومؤسسة مالية حول العالم بعد نشر برمجيات خبيثة خطيرة في عشرات تطبيقات Android: شركة أمنية

يقول باحثو الأمن السيبراني إن حصان طروادة المصرفي على الهواتف المحمولة الذي تم رصده لأول مرة في عام 2020 يستهدف الآن المؤسسات المالية في جميع أنحاء العالم.

في تقرير جديد، تقول منصة الأمن السيبراني السحابية Zscaler إن القراصنة يقومون بتوسيع نطاق حصان طروادة المصرفي على Android المعروف باسم Anatsa بشكل عدواني ويعملون على تبسيط الحمولة الضارة الخاصة به.

ظهر Anatsa إلى الوجود قبل خمس سنوات بعد سلسلة من الهجمات التي استهدفت مستخدمي التطبيقات المالية وأكثر من 650 مؤسسة مالية في الولايات المتحدة وأوروبا والمملكة المتحدة. هذا البرمجية الخبيثة قادرة على اختراق بيانات الاعتماد، ومراقبة ضغطات المفاتيح، وتسهيل المعاملات الاحتيالية.

تقول شركة الأمن السيبراني إن البرمجية الخبيثة تتنكر الآن كقارئ مستندات في متجر Google Play لتوصيل حمولتها الضارة.

“بمجرد التثبيت، يقوم Anatsa بتنزيل حمولة ضارة بصمت متخفية كتحديث من خادم القيادة والتحكم (C2) الخاص به. يسمح هذا النهج لـ Anatsa بتجاوز آليات الكشف في متجر Google Play وإصابة الأجهزة بنجاح.”

تقول Zscaler إن البرمجية الخبيثة تسرق بيانات الاعتماد من خلال عرض صفحات تسجيل دخول مصرفية مزيفة، مصممة خصيصًا للتطبيقات المالية التي يتم اكتشافها على جهاز المستخدم.

من خلال هذه العملية، تقول الشركة إن Anatsa تمكن من زيادة أهدافه إلى 831 مؤسسة مالية حول العالم، بما في ذلك 150 منصة مصرفية ومنصات عملات مشفرة جديدة. كما تم ربط البرمجية الخبيثة بـ 77 تطبيقًا ضارًا تم تثبيتها أكثر من 19 مليون مرة.

“يواصل Anatsa التطور والتحسن باستخدام تقنيات مضادة للتحليل لتجنب الكشف بشكل أفضل... يوضح بحثنا التقنيات التي يستخدمها Anatsa وعائلات البرمجيات الخبيثة الأخرى على Android للتوزيع عبر متجر Google Play الرسمي.

يجب على مستخدمي Android دائمًا التحقق من الأذونات التي تطلبها التطبيقات، والتأكد من أنها تتماشى مع الوظائف المقصودة للتطبيق.”

الصورة المولدة: Midjourney