خصومات التراخيص المتعددة
Threat Database Mobile Malware حصان طروادة المصرفي GoldDigger

حصان طروادة المصرفي GoldDigger

بواسطة Mezo في Mobile Malware, Banking Trojan
ترجمة الى:
العربية

اكتشف خبراء Infosec حصان طروادة المصرفي لنظام Android المسمى GoldDigger وحددوا أنه تهديد يستهدف العديد من التطبيقات المالية. وتشمل أهدافها الأساسية أخذ أموال الضحايا وإنشاء باب خلفي للوصول إلى الأجهزة المخترقة.

تركز GoldDigger بشكل خاص هجماتها على أكثر من 50 تطبيقًا مصرفيًا فيتناميًا ومحافظًا إلكترونية وتطبيقات محافظ العملات المشفرة. ومما يثير القلق أن هناك دلائل تشير إلى أن برنامج التهديد هذا قد يستعد لتوسيع عملياته خارج فيتنام، مما قد يؤثر على نطاق أوسع من البلدان في منطقة آسيا والمحيط الهادئ (APAC) وتلك التي يتحدث بها الإسبانية.

اكتشف باحثو الأمن السيبراني GoldDigger لأول مرة في أغسطس 2023، على الرغم من أن الأدلة تشير إلى أنه ربما كان قيد التشغيل منذ يونيو 2023.

تنتحل البرامج الضارة GoldDigger Mobile شخصية كيانات مشروعة لجذب الضحايا

لا يزال النطاق الدقيق للعدوى غير مؤكد، ولكن تم التعرف على التطبيقات الضارة بسبب انتحالها المخادع لبوابة حكومية فيتنامية وشركة طاقة. إنهم يستغلون هذا التنكر لطلب أذونات تدخلية، وهي استراتيجية تهدف إلى تحقيق أهدافهم في جمع البيانات.

يتضمن هذا في المقام الأول إساءة استخدام خدمات إمكانية الوصول الخاصة بنظام Android، والتي تم تصميمها في الأصل لمساعدة المستخدمين ذوي الإعاقة في استخدام التطبيقات. ومع ذلك، في هذا السياق، يتم التلاعب بهذه الخدمات للتفاعل مع التطبيقات المستهدفة واستخراج البيانات الشخصية وسرقة بيانات اعتماد التطبيقات المصرفية واعتراض الرسائل النصية القصيرة وتنفيذ إجراءات المستخدم المختلفة.

عندما يتم منح هذه الأذونات للبرامج الضارة، فإنها تكتسب رؤية كاملة لأنشطة المستخدم، مما يمكنها من الوصول إلى أرصدة الحسابات المصرفية، والتقاط رموز المصادقة الثنائية (2FA)، وتسجيل ضغطات المفاتيح، وتسهيل الوصول عن بعد إلى الجهاز.

سلسلة الهجوم الخاصة ببرنامج GoldDigger Banking Trojan

تستخدم سلاسل الهجوم المسؤولة عن توزيع GoldDigger مواقع ويب احتيالية تحاكي صفحات متجر Google Play ومواقع الشركات المزيفة داخل فيتنام. يشير هذا إلى أنه قد يتم نشر هذه الروابط إلى الضحايا المحتملين من خلال تقنيات التصيد الاحتيالي أو التصيد التقليدية.

ومع ذلك، فإن نجاح هذه الحملة يتوقف على عامل حاسم: تفعيل خيار "التثبيت من مصادر غير معروفة". يسمح هذا اللجوء بتثبيت التطبيقات من مصادر خارج متجر التطبيقات الرسمي. والجدير بالذكر أن إحدى ميزات GoldDigger البارزة هي استخدامه لآلية الحماية المتقدمة.

يعد GoldDigger واحدًا من بين العديد من أحصنة طروادة المصرفية التي تعمل بنظام Android والتي ظهرت خلال فترة قصيرة لا تتجاوز بضعة أشهر. تساهم هذه الإضافات الأخيرة أيضًا في المجموعة الكبيرة بالفعل من الأدوات المماثلة غير الآمنة المتداولة.

يمكن أن يكون لعدوى طروادة المصرفية عواقب وخيمة

يمكن أن يكون لعدوى طروادة المصرفية عواقب وخيمة على الأفراد والمؤسسات المالية وحتى الاقتصاد الأوسع بسبب طبيعتها الخبيثة والضرر المحتمل الذي يمكن أن تسببه. فيما يلي بعض الأسباب التي تجعل هذه العدوى مثيرة للقلق:

  • الخسارة المالية : الهدف الأساسي لأحصنة طروادة المصرفية هو جمع الأموال. بمجرد تثبيتها على جهاز الضحية، يمكن لأحصنة طروادة هذه الوصول إلى الحسابات المصرفية والمالية عبر الإنترنت للضحية. يمكنهم جمع بيانات اعتماد تسجيل الدخول وأرقام الحسابات وغيرها من المعلومات الحساسة، والتي يمكن استخدامها لسحب الأموال من حسابات الضحية. وهذا يمكن أن يسبب خسائر مالية كبيرة للأفراد والشركات.

  • سرقة الهوية : غالبًا ما تقوم أحصنة طروادة المصرفية بجمع المعلومات الشخصية والمالية. يمكن استخدام البيانات المجمعة لسرقة الهوية. يمكن لمجرمي الإنترنت استخدام هذه المعلومات المجمعة لفتح حسابات احتيالية، أو التقدم بطلب للحصول على ائتمان باسم الضحية، أو الانخراط في أنشطة غير قانونية أخرى، مما يتسبب في ضرر طويل الأمد لائتمان الضحية واستقراره المالي.

  • خروقات البيانات : قد تؤدي أحصنة طروادة المصرفية أيضًا إلى تعريض البيانات الحساسة للشركات والعملاء للخطر عندما تستهدف المؤسسات المالية. يمكن أن يؤدي ذلك إلى انتهاكات البيانات، مما قد يكون له عواقب وخيمة على الشركات، بما في ذلك الإضرار بالسمعة والغرامات التنظيمية والالتزامات القانونية.

  • اضطراب العمليات : إذا تم استهداف مؤسسة مالية وإصابتها بفيروس طروادة المصرفي، فيمكن أن يؤدي ذلك إلى تعطيل عملياتها. ويشمل ذلك المعاملات المالية وخدمة العملاء واستمرارية الأعمال بشكل عام. يمكن أن يكون لمثل هذه الاضطرابات عواقب بعيدة المدى وتؤدي إلى تآكل ثقة العملاء.

  • فقدان ثقة العملاء : عندما يتم التلاعب بالبيانات المالية للعملاء، فقد يؤدي ذلك إلى تآكل الثقة في المؤسسة المالية المتضررة. قد يختار العملاء تبديل البنوك أو مقدمي الخدمات المالية، مما يتسبب في خسارة المؤسسات المالية لعملائها وإيراداتها.

باختصار، تشكل إصابات طروادة المصرفية تهديدًا خطيرًا نظرًا لاحتمال حدوث خسائر مالية وسرقة الهوية وانتهاكات البيانات وتعطيل العمليات والعواقب القانونية والإضرار بثقة العملاء. يتطلب منع هذه التهديدات والتخفيف من حدتها اتخاذ تدابير قوية للأمن السيبراني واليقظة المستمرة والتعاون بين الأفراد والشركات ووكالات إنفاذ القانون.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
16,979
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...