فتح باب التقديم المبكر للالتحاق بكليات جامعة بنها الأهلية للعام الجديد    رياضة النواب تطالب بحل إشكالية عدم إشهار 22 ناديا شعبيا بالإسكندرية    المصريين الأحرار بالسويس يعقد اجتماعاً لمناقشة خطة العمل للمرحلة القادمة    التربية النوعية بطنطا تنظم ملتقى التوظيف الثالث للطلاب والخريجين    محافظ القاهرة يتفقد عددًا من المحاور المرورية الجديدة    نتنياهو يرفض اتهامات المحكمة الجنائية الدولية ويصفها ب"العبثية"    اتحاد الكرة عقد جلسة ودية مع «العميد» لإحتواء أزمة تصريحاته مع الصحفيين    بعد إلقاء القبض عليه.. من هو الفنان عباس أبو الحسن الشهير ب«الجزار»؟    في أول أسبوع من طرحه.. فيلم الأصدقاء الخياليين - IF يتصدر إيرادات السينما العالمية    المعارضة الإسرائيلية: حكومة نتنياهو كارثة على إسرائيل وينبغي حجب الثقة عنها    رايان رينولدز يتصدر إيرادات السينما العالمية بفيلم الأصدقاء الخياليين - IF ويحقق 59 مليون دولار    أخبار الأهلي : أحمد الطيب عن لاعب الأهلي : هاتوه لو مش عاوزينه وهتتفرجوا عليه بنسخة زملكاوية    إسبانيا تستدعي السفير الأرجنتيني في مدريد بعد هجوم ميلي على حكومة سانشيز    الرياضية: جاتوزو يوافق على تدريب التعاون السعودي    صندوق النقد الدولي: البنوك القطرية تتمتع برأس مال جيد وسيولة وربحية    تكريم نيللي كريم ومدحت العدل وطه دسوقي من الهيئة العامة للاعتماد والرقابة الصحية    الأرصاد تحذر من الطقس غداً.. تعرف علي أعراض ضربة الشمس وطرق الوقاية منها    لحرق الدهون- 6 مشروبات تناولها في الصيف    وزير الرى: اتخاذ إجراءات أحادية عند إدارة المياه المشتركة يؤدي للتوترات الإقليمية    ليفربول يعلن رسميًا تعيين آرني سلوت لخلافة يورجن كلوب    وزير السياحة يتفقد متحف شرم الشيخ.. ويوجه بتضمينه في برامج الزيارات    أحمد الطاهري: مصرع الرئيس الإيراني هو الخبر الرئيسي خلال الساعات الماضية    وكيل صحة الشرقية يتفقد أعمال التطوير بمستشفى سنهوت التخصصي    رئيس الوزراء يشهد افتتاح جامعة السويدى للتكنولوجيا "بوليتكنك مصر" بالعاشر من رمضان.. ويؤكد: الجامعات التكنولوجية تربط الدراسة بالتدريب والتأهيل وفق متطلبات سوق العمل    انقسام كبير داخل برشلونة بسبب تشافي    أول تعليق من التنظيم والإدارة بشأن عدم توفير الدرجات الوظيفية والاعتماد ل3 آلاف إمام    حجز شقق الإسكان المتميز.. ننشر أسماء الفائزين في قرعة وحدات العبور الجديدة    محافظ دمياط تستقبل نائب مدير برنامج الأغذية العالمى بمصر لبحث التعاون    قائمة الأرجنتين المبدئية - عائد و5 وجوه جديدة في كوبا أمريكا    الأوبرا تحتفل بالذكرى ال42 لتحرير سيناء    "اليوم السابع" تحصد 7 جوائز فى مسابقة الصحافة المصرية بنقابة الصحفيين.. طنطاوى يفوز بجائزة سعيد سنبل في المقال الاقتصادى.. جمال الدين وحسان يفوزان بالحوار الصحفى.. وحسن السعدنى فى الصحافة الرياضية    الشرطة الصينية: مقتل شخصين وإصابة 10 آخرين إثر حادث طعن بمدرسة جنوبى البلاد    إصابة 8 أشخاص بحادث تصادم ميكروباص وربع نقل بالطريق الزراعى فى أسوان    تحرير 174 محضرًا للمحال المخالفة لقرار ترشيد استهلاك الكهرباء    تراجع المؤشر الرئيسي للبورصة بختام تعاملات جلسة الإثنين    بدأ العد التنازلي.. موعد غرة شهر ذي الحجة وعيد الأضحى 2024    حكم شراء صك الأضحية بالتقسيط.. الإفتاء توضح    الصحة تضع ضوابط جديدة لصرف المستحقات المالية للأطباء    تراجع ناتج قطاع التشييد في إيطاليا خلال مارس الماضي    الإعدام لأب والحبس مع الشغل لنجله بتهمة قتل طفلين في الشرقية    المالديف تدعو دول العالم للانضمام إلى قضية جنوب أفريقيا ضد إسرائيل    تأجيل محاكمة طبيب بتهمة تحويل عيادته إلى وكر لعمليات الإجهاض بالجيزة (صور)    وزيرة الهجرة: الحضارة المصرية علمت العالم كل ما هو إنساني ومتحضر    تأكيداً لانفرادنا.. «الشئون الإسلامية» تقرر إعداد موسوعة مصرية للسنة    محافظ كفرالشيخ يعلن بدء العمل في إنشاء الحملة الميكانيكية الجديدة بدسوق    إيتمار بن غفير يهدد نتنياهو: إما أن تختار طريقي أو طريق جانتس وجالانت    العمل: ندوة للتوعية بمخاطر الهجرة غير الشرعية ودور الوزارة فى مواجهتها بسوهاج    ليفربول ومانشستر يونايتد أبرزهم.. صراع إنجليزي للتعاقد مع مرموش    تأجيل محاكمة رجل أعمال لاتهامه بالشروع في قتل طليقته ونجله في التجمع الخامس    الإفتاء توضح حكم سرقة الأفكار والإبداع    توجيه هام من الخارجية بعد الاعتداء على الطلاب المصريين في قيرغيزستان    «دار الإفتاء» توضح ما يقال من الذكر والدعاء في شدة الحرّ    وكيل وزارة بالأوقاف يكشف فضل صيام التسع الأوائل من ذى الحجة    10 ملايين في 24 ساعة.. ضربة أمنية لتجار العملة الصعبة    أسرته أحيت الذكرى الثالثة.. ماذا قال سمير غانم عن الموت وسبب خلافه مع جورج؟(صور)    عواد: لا يوجد اتفاق حتى الآن على تمديد تعاقدي.. وألعب منذ يناير تحت ضغط كبير    ماذا نعرف عن وزير خارجية إيران بعد مصرعه على طائرة رئيسي؟    خلاف في المؤتمر الصحفي بعد تتويج الزمالك بالكونفدرالية بسبب أحمد مجدي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير من برامج ضارة تعمل بنظام أندرويد.. إليك كل ما تريد معرفته
اليوم السابع نشر في اليوم السابع يوم 11 - 10 - 2023

ينتشر حاليًا أحد أشكال البرامج الضارة التي تم اكتشافها مؤخرًا لنظام أندرويد ويمكن أن يشكل خطورة كبيرة على المستخدمين، يتمتع هذا الخطأ الجديد بالقدرة على استخراج الأموال بشكل غير قانوني من العديد من التطبيقات المصرفية.

وفي منشور بالمدونة، أكد باحثو الأمن السيبراني Group-IB أنه تم اكتشاف حصان طروادة أندرويد هذا في أغسطس.

تستهدف البرامج الضارة حاليًا المؤسسات المالية في فيتنام. وأشارت شركة الأبحاث الأمنية أيضًا إلى أنها أبلغت العملاء في فيتنام وخارجها بالنتائج التي توصلت إليها.

علاوة على ذلك، قامت شركة الأمن السيبراني أيضًا بمشاركة بياناتها مع VNCERT (فريق الاستجابة لطوارئ الكمبيوتر في فيتنام).

كيف يمكن أن يؤثر حصان طروادة هذا على المستخدمين؟

كان حصان طروادة GoldDigger Android هذا نشطًا منذ يونيو 2023، حسبما تدعي Group-IB. تتنكر البرامج الضارة على أنها تطبيق أندرويد مزيف ويمكنها انتحال شخصية بوابة حكومية فيتنامية وشركة طاقة محلية.

الهدف الرئيسي من خطأ أندرويد هو سرقة بيانات الاعتماد المصرفية. تمامًا مثل العديد من أحصنة طروادة الأخرى التي تعمل بنظام أندرويد، تسيء البرامج الضارة خدمة الوصول لاستخراج المعلومات الشخصية واعتراض الرسائل النصية القصيرة وتنفيذ إجراءات المستخدم المختلفة. لدى GoldDigger أيضًا إمكانية الوصول عن بعد.
كيف تظل البرامج الضارة غير قابلة للاكتشاف؟

إحدى الميزات الرئيسية لبرنامج GoldDigger هي استخدامه لآلية الحماية المتقدمة، حيث تم التعرف على برنامج Virbox Protector، وهو برنامج شرعي، في جميع عينات GoldDigger المكتشفة.

يسمح هذا البرنامج لحصان طروادة بتعقيد تحليل البرامج الضارة الثابتة والديناميكية بشكل كبير وتجنب الكشف. يمثل هذا تحديًا في إثارة نشاط ضار في صناديق الحماية أو المحاكيات.

يعد استخدام VirBox من قبل أحصنة طروادة المصرفية اتجاهًا حديثًا، وفقًا لفريق استخبارات التهديدات التابع ل Group-IB، فإن ثلاثة أحصنة طروادة تعمل بنظام أندرويد تنشط حاليًا في منطقة آسيا والمحيط الهادئ، بما في ذلك GoldDigger، تستخدم تقنية التهرب.

اكتشف الباحثون أن حصان طروادة GoldDigger يستخدم تطبيقات مزيفة باللغة الفيتنامية لمهاجمة ضحاياه.

يتضمن حصان طروادة أيضًا ترجمات لغوية للإسبانية والصينية التقليدية، ما يوضح أن هذه الهجمات قد تمتد إلى ما هو أبعد من فيتنام، لتشمل الدول الناطقة بالإسبانية ودول أخرى في منطقة آسيا والمحيط الهادئ.

يشير التقرير إلى أن GoldDigger ينتشر عبر مواقع الويب المزيفة المتخفية في شكل صفحات Google Play ومواقع الشركات المزيفة في فيتنام.

من المحتمل أن يقوم مشغلو حصان طروادة بتوزيع الروابط إلى مواقع الويب هذه عبر التصيد الاحتيالي أو طرق التصيد التقليدية.

تتضمن مواقع الويب هذه روابط تؤدي إلى تنزيل تطبيقات أندرويد الضارة، ومع ذلك تحتاج البرامج الضارة إلى تمكين وظيفة "التثبيت من مصادر غير معروفة" على جهاز الضحية ليتم تنزيلها وتثبيتها.

انقر هنا لقراءة الخبر من مصدره.