برامج ضارة جديدة تهدد مستخدمي Android: البيانات المصرفية في خطر!

برامج ضارة جديدة تهدد مستخدمي Android: البيانات المصرفية في خطر!

برامج ضارة جديدة تهدد مستخدمي Android وحساباتهم المصرفية. وتستهدف البرمجيات الخبيثة، التي تسمى Herodotus والتي طورها محللون في ThreatFabric، البيانات الحساسة باستخدام تقنيات متطورة لتجنب اكتشافها. ويتم ذلك من خلال تقليد السلوك البشري، والذي يهدف بشكل خاص إلى التدابير الأمنية البيومترية. وفقًا لصحيفة ديلي هودل، يحاكي هيرودوت المدخلات البشرية من خلال تأخيرات متعمدة تتراوح بين 300 و3000 مللي ثانية ويقسم إدخال النص إلى حرف واحد.

الهدف الرئيسي لهذه البرامج الضارة هو تجنب اكتشافها بواسطة حلول مكافحة الاحتيال، والتي عادةً ما تحدد سرعات الإدخال المشابهة للأجهزة. يتخذ هيرودوت نهجًا جديدًا من حيث أنه لا يريد سرقة بيانات الاعتماد الثابتة فحسب، بل إنه مصمم للاستمرار في الجلسات النشطة.

انتشار وطرق العدوى

تخضع طرق توزيع البرامج الضارة حاليًا لتحقيقات مكثفة. تشير المؤشرات الأولية إلى حملات SMiShing التي يتم فيها إرسال الروابط الضارة عبر الرسائل القصيرة. وقد اكتسب هيرودوت بالفعل موطئ قدم في الحملات النشطة في البرازيل وإيطاليا، حيث تم رصده بشكل ملحوظ على تطبيقات مثل Banca Sicura وModulo Seguranca Stone. ومع ذلك، هناك أيضًا مواقع متراكبة تستهدف محافظ العملات المشفرة والشركات المالية في الولايات المتحدة وتركيا والمملكة المتحدة وبولندا.

بالإضافة إلى ذلك، تتلاعب البرامج الضارة بإعدادات الجهاز من خلال استغلال إمكانية الوصول إلى Android. يمكنه تراكب الشاشات بصفحات مزيفة لخداع المستخدمين المطمئنين لإدخال معلوماتهم الحساسة.

المخاطر العالمية

على الرغم من النشاط الرئيسي الحالي في البرازيل وإيطاليا، فمن المتوقع أن يستمر هيرودوت في التطور والانتشار عالميًا. ويشعر خبراء الأمن بالقلق إزاء التأثير المحتمل للبرامج الضارة من هذا النوع، خاصة أنها تستخدم تقنيات من عائلة البرامج الضارة التي تم تحديدها مسبقًا وتقوم بتطويرها بنشاط. يمكن أن يكون التهديد الذي يشكله هيرودوت كبيرًا لكل من الأفراد والشركات إذا لم يتم تحديده ومعالجته في الوقت المناسب.