أصدر فريق أمن Group-IB تنبيهًا جديدًا لمستخدمي Android ، حيث يعتقد أن ملايين الأشخاص معرضون لخطر سرقة بياناتهم المصرفية بسبب عيب فادح ، وفقًا لتقرير البيان.
قد يتم استهداف مستخدمي Android مرة أخرى من قبل المتسللين ، وقد يمنع التنبيه الأخير البعض من تنزيل تطبيق آخر على أجهزتهم.
تم إصدار تحذير جديد بعد عودة ظهور خطأ “العراب” ، القادر تمامًا على سرقة بيانات الاعتماد المصرفية ، بما في ذلك أسماء المستخدمين وكلمات المرور.
وفقًا لفريق أمان Group-IB ، كانت هناك زيادة سريعة في الهجمات على مدار الأشهر القليلة الماضية ، حيث يُعتقد أن حوالي 400 بنك وتطبيقات عملة مشفرة قد تأثرت.
تم استهداف المستخدمين في 14 مقاطعة ، بما في ذلك الولايات المتحدة والمملكة المتحدة ، من قبل البرامج الضارة التي أعيد تشغيلها ، وهي قادرة على عرض صفحة مزيفة بشكل مفرط على شاشات تسجيل الدخول الرسمية عندما يحاول أصحاب الهواتف الوصول إلى خدماتهم عبر الإنترنت.
تسمح هذه التقنية للمتسللين بسرقة البيانات الخاصة ، بما في ذلك كلمات المرور الخاصة ، والتي يمكن استخدامها بعد ذلك للوصول إلى الحسابات الشخصية.
يتم توزيع الخطأ من خلال التطبيقات المزيفة على الويب ، على الرغم من وجود بعض المحاولات أيضًا لتوزيع العراب من خلال متجر Google Play الرسمي الموثوق به ، مما يجعل الهجوم أكثر ترويعًا.
لجعل الأمور أكثر صعوبة ، ابتكر لصوص الإنترنت طريقة ذكية لتجنب الكشف عن طريق خدمة الحماية من Google ، مما يعني أن مستخدمي Android لا يمكنهم أبدًا معرفة أنهم قاموا بتثبيت تهديد بسرقة الأموال على هواتفهم.
بمجرد تحميل الخطأ ، يمكنه تشغيل محاكي Google Protect ، والذي يشبه تمامًا ماسح الأمان الحقيقي.
إذا ضغط المستخدم بعد ذلك على زر “الفحص” ، يتم إجراء فحص وهمي ويكشف أنه لم يتم العثور على أي تهديدات على الرغم من إصابة الجهاز بالفعل.
تم إنشاء الأب الروحي لأول مرة في يونيو 2021 ، حيث أعلن باحثو Threat Fabric اكتشافه بعد عام تقريبًا. تم تعديله منذ ذلك الحين لمساعدته على اختراق المزيد من الأجهزة ، مع توفر أحدث إصدار من البرنامج الضار في سبتمبر 2022.
إنها مخاطرة مقلقة يجب أن تؤخذ على محمل الجد – خاصة بالنسبة لأي شخص يحب تنزيل التطبيقات من مصادر غير رسمية.
وأكدت Group-IB في منشور مدونة: “يستخدم مجرمو الإنترنت حاليًا برنامج Trojan Godfather للخدمات المصرفية عبر Android لمهاجمة مستخدمي الخدمات المالية الشهيرة في جميع أنحاء العالم.
تم تصميم Godfather للسماح للجهات الفاعلة في التهديد بجمع بيانات اعتماد تسجيل الدخول لتطبيقات الخدمات المصرفية وغيرها من الخدمات المالية واستنزاف الحسابات. حتى الآن ، يشمل ضحاياه أكثر من 400 هدف دولي ، بما في ذلك التطبيقات المصرفية ومحافظ العملات المشفرة وتبادل العملات المشفرة.
الآن أكثر من أي وقت مضى ، من الضروري لجميع مستخدمي Android التحقق من التطبيقات قبل تثبيتها وتنزيل البرامج فقط من المصادر الرسمية مثل متجر Google Play.
من الحكمة أيضًا التحقق من المراجعات السابقة والتأكد من أن المطورين الذين ينشئون التطبيقات جديرون بالثقة. نصيحة مهمة أخرى هي أنه يجب عليك دائمًا التحقق من الأذونات التي يريدها التطبيق قبل التثبيت.