وكيل خطة النواب: قانون الإدارة المحلية من أهم القوانين ويحتاج إلى حوار مجتمعي موسع    رئيس الأعلى للإعلام يستقبل نقيب الصحفيين    شعبة الدواجن: الكيلو ب73 جنيه    رئيسا وزراء مصر والمغرب يترأسان أعمال الدورة الأولى للجنة المشتركة للتنسيق والمتابعة بين البلدين    محافظ الجيزة يتابع أعمال رصف وتطوير طريق المنوات بمركز ومدينة أبو النمرس    انقطاع مياه الشرب عن مدينة القناطر الخيرية مساء اليوم لمدة 7 ساعات    رئيس جامعة بنها يشهد ربط محطة الطاقة الشمسية الكهروضوئية بالكهرباء العمومية    ترامب عن مهلة إيران: الثلاثاء هو الموعد النهائي    الجامعة العربية تجدد دعمها للسعودية والدول الخليجية ضد الاعتداءات الإيرانية    حزب الله يستهدف تجمّعات لآليات وجنود الجيش الإسرائيليّ في عدد من البلدات جنوبي لبنان    غزة: 7 شهداء بمجزرة إسرائيلية شرق مخيم المغازي    انطلاق مباراة كهرباء الإسماعيلية وبتروجت في الدوري    إهدار للمال العام.. شكوى لوزير الرياضة ضد إدارة الأهلي بالمستندات    محمد منتصر عفيفي يتوج بفضية «المتوازي» ببطولة كأس العالم للجمباز الفني    اتحاد الكرة ينهي إجراءات سفر إسلام عيسى لإجراء جراحة الرباط الصليبي بالمانيا    حملة مفاجئة تضبط أغذية فاسدة بالقاهرة الجديدة وتحيل الواقعة للنيابة    الداخلية تضبط قائد سيارة نقل يسير عكس الاتجاه بسوهاج    ماسبيرو يستعد لإطلاق فرقة مسرحية    درة: وحيد حامد أول من قدمني في دور بنت البلد.. و«ميادة الديناري» من العلامات في مشواري الفني    القوات المسلحة تدفع عددا من اللجان لإنهاء المواقف التجنيدية للمواطنين بالمناطق الحدودية (فيديو)    جامعة المنوفية تستعد للاحتفال بيوبيلها الذهبي    إحالة مدير مدرسة ومدير التعليم الثانوى بإدارة بنها للتحقيق    موقف هاري كين، قائمة بايرن ميونخ لمواجة ريال مدريد في دوري أبطال أوروبا    "ناصر فان باستن".. أيمن يونس يتغنى بأداء منسي أمام المصري    مناقشة تداعيات الحرب الأبرز، تفاصيل اجتماع السيسي مع رئيس الحكومة ومحافظ البنك المركزي (فيديو)    العاهل الأردنى يحذر من استغلال الأوضاع لفرض واقع جديد فى الأراضى الفلسطينية    السيطرة على حريق بمصنع لصناعة المسلى بإحددى قرى المنيا    الطقس غدا مائل للحرارة نهارا وشبورة وأمطار ببعض المناطق والعظمى بالقاهرة 24    حملات مرورية على الطرق الرئيسية بمحافظة الشرقية    ضبط عنصر إجرامي بتهمة غسل 150 مليون جنيه من حصيلة الغش التجاري    التحقيق مع مالك سيارة متهم بدهس شاب في حدائق القبة    بدا كأنه كلام شخص مسلم.. كيف علق ترامب على رسالة إنقاذ طيار أمريكا فى إيران؟    مجلس الشيوخ يوافق على مشروع قانون حماية المنافسة    محافظة الجيزة تنظم رحلة ترفيهية لأبناء مؤسسات خيرية إلى المتحف المصري الكبير احتفالا بيوم اليتيم    من ستوكهولم إلى أوسلو مهرجان مالمو للسينما يطلق جولة سينمائية سعودية    الإفتاء: الشرع نهى عن الاقتراب من مال اليتيم إلا بأحسن الوجوه    حذر منها النبي.. 6 عادات تدمر حياتك وعلاقتك بربك    صحة كفر الشيخ: تقديم 2575 خدمة طبية مجانية بقافلة طبية بقرية الفتوح بفوه    مهرجان المسرح لشباب الجنوب يقدم عروضا تفاعلية للأطفال بقنا    ضربات جديدة تستهدف مجمعًا بتروكيميائيًا جنوب إيران    منزل وسيارة.. مكافأة التأهل لكأس العالم للاعبي الكونغو    جامعة القاهرة تنظم حملة توعوية لصحة الفم والأسنان داخل الحرم الجامعي    هنا جودة تتقدم 4 مراكز بالتصنيف العالمى لتنس الطاولة بعد إنجاز كأس العالم    محافظة الجيزة تنظم رحلة ل100 من أبناء إحدى المؤسسات الخيرية للمتحف الكبير    محافظ أسيوط يستقبل وزير الأوقاف خلال زيارته للمشاركة في افتتاح مؤتمر "الفكر الإسلامي وبناء المجتمع المعاصر"    كيف ساهمت الأحداث الجيوسياسية فى تحول التركيز بشكل حاد نحو منظور أمن الطاقة؟    «الصحة» تعلن تنفيذ 534 ألف جلسة غسيل كلوي خلال فبراير 2026    التأمين الصحي تستقبل وفدًا رفيع المستوى من البنك الدولي لتعزيز الشراكة الاستراتيجية    «دراسة حديثة»: انخفاض وزن الولادة يزيد خطر السكتة الدماغية لاحقًا    مصرع 3 تجار مخدرات وضبط آخرين خلال مداهمة بؤر إجرامية في أسيوط والأقصر    أمريكا وإيران تتسلمان خطة سلام وترامب يتوعد "بالجحيم"    باسم سمرة ينصح تامر حسني: بلاش تعمل كل حاجة لوحدك    رئيس جامعة القاهرة يصدر قرارات بتعيين 24 قيادة جامعية جديدة    رابط نتيجة الامتحان الإلكتروني للمتقدمين لوظائف طبيب بيطري    جيش الاحتلال الإسرائيلي: إنذار عاجل بالإخلاء لسكان 7 أحياء في الضاحية الجنوبية لبيروت    دعاء صلاة الفجر| اللهم اغفر لنا الذنوب التي تحبس الدعاء    نقابة المهن السينمائية تنعي الإعلامية منى هلال.. بهذا البيان    السر الكامن في الصالحين والأولياء وآل البيت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات ضارة تستهدف تطبيقات مصرفية عالمية عبر نظام "أندرويد"
عاصم الأنصاري نشر في مصراوي يوم 29 - 03 - 2019

كشفت شركة الأمن السيبراني Group-IB عن جيل جديد من برمجيات حصان طروادة الخبيثة للهواتف التي تعمل بنظام تشغيل "أندرويد" يسمى "جوستوف"، مصمم خصيصًا لسرقة الأصول المالية والرقمية من عملاء البنوك الدولية الكبرى ومنصات تبادل العملات الرقمية المشفرة.
وحصلت برمجية "جوستوف" خلال الفترة الماضية على عدة تحديثات، وأصبحت قوة لا يستهان بها من حيث الميزات وقدرات الاستهداف.
وانضمت برمجية حصان طروادة المصرفية لنظام "أندرويد" إلى صفوف التهديدات المماثلة، مثل Anubis و Red Alert و Exobot و LokiBot و BankBot.
ووفق ما ذكرت البوابة العربية للأخبار التقنية، بإمكان البرمجية الاحتيال على بيانات الاعتماد وأتمتة المعاملات المصرفية لأكثر من 100 تطبيق مصرفي عالمي و 32 تطبيق للعملات الرقمية، أبرزها بنك أمريكا وبنك اسكتلندا وويلز فارغو وجي بي مورجان وكابيتال وان وبنك تي دي وبنك بي إن سي، بالإضافة إلى تطبيقات العملات الرقمية مثل BitPay و Cryptopay و Coinbase و Bitcoin Wallet.
ويمكن للبرمجية أيضًا تصيد بيانات اعتماد العديد من تطبيقات الدفع على "أندرويد"، مثل باي بال وويسترن يونيون وإي باي ووول مارت وسكايب وواتساب و Gett Taxi و Revolut وغيرها.
وتعمل برمجية "جوستوف" مثل جميع برمجيات أحصنة طروادة المصرفية الأخرى الخاصة بنظام "أندرويد" الموجودة في السوق.
وتستخدم البرمجية الهندسة الاجتماعية لخداع المستخدمين من أجل منحها إمكانية الوصول إلى خدمة "Android Accessibility"، وهي ميزة مخصصة للمستخدمين ذوي الإعاقة وأداة قوية يمكنها أتمتة تفاعلات واجهة المستخدم المختلفة والنقر على عناصر الشاشة نيابة عن المستخدم.
وتلجأ معظم البرمجيات الخبيثة المصرفية لنظام "أندرويد" إلى استعمال هذه الخدمة لمنحها صلاحيات المدير وعرض صفحات تسجيل الدخول المزيفة أعلى التطبيقات الأخرى.
وتسيء برمجية "جوستوف" استخدام هذه الخدمة بشكل مختلف، وبطريقة أكثر تعقيدًا من جميع منافسيها، وتحذر Group-IB من أن برمجية "جوستوف" تأتي مع وظيفة مؤتمتة بالكامل فريدة من نوعها تهدف إلى الإصابات الجماعية وتحقيق أقصى ربح لمشغليها.
وتعد الميزة الفريدة للبرمجية هي أنها قادرة على أداء خدمة النقل التلقائي ATS، الخاصة بالخدمات المصرفية، بمساعدة خدمة إمكانية الوصول "Android Accessibility".
ويشير مصطلح ATS ضمن البرمجيات الضارة إلى قدرة حصان طروادة على إجراء معاملات من جهاز حاسب مستخدم مصاب، بدلاً من سرقة بيانات اعتماد حسابه ثم استخدام بيانات الاعتماد هذه لسرقة الأموال عبر أجهزة الحاسب والهواتف الذكية الأخرى.
وبفضل خدمة Android Accessibility، فإن برمجية "جوستوف" طبقت نظام ATS مباشرة على هاتف المستخدم، إذ يمكنها فتح التطبيقات وملء بيانات الاعتماد وتفاصيل المعاملات والموافقة على التحويلات المالية من تلقاء نفسها.
وتنتشر "جوستوف" إلى الأجهزة المحمولة الأخرى من خلال قراءة قائمة جهات الاتصال الخاصة بالهاتف المخترق وإرسال رسائل مع رابط لملف تثبيت APK الخاص بها.
وتمتلك برمجية "جوستوف" ميزات أخرى، مثل إمكانية إيقاف تشغيل ميزة أمان متجر "جوجل بلاي" ضد البرمجيات الضارة، إلى جانب إمكانية جمع البيانات من الأجهزة المصابة، مثل المستندات والصور ومقاطع الفيديو، والقدرة على إعادة ضبط الجهاز لإعدادات المصنع.

انقر هنا لقراءة الخبر من مصدره.