البابا تواضروس الثاني يلتقي ممثلي الكليات والمعاهد اللاهوتية بأكاديمية مار مرقس بوادي النطرون    زيارة وفد الوكالة الكورية للتعاون الدولي (KOICA) لكلية السياحة والفنادق بجامعة قناة السويس    اسعار الدواجن اليوم الثلاثاء 9ديسمبر 2025 فى المنيا    عاجل- مدبولي يفتتح مصنع ليوني لضفائر السيارات: مصر تتحول إلى مركز عالمي للصناعة الكهربائية    مسؤول أممي: اقتحام إسرائيل مجمع الأونروا في القدس يعد سابقة خطيرة    توقيع بروتوكول تعاون لإنشاء فروع جديدة للجامعات الروسية في مصر    رحاب الجمل: محمد رمضان في "احكي يا شهرزاد" كان ملتزم وبيصلي    بعثة البنك الدولي تزور وزارة الإسكان لمتابعة ملفات التعاون المشترك    تداول 18 ألف طن و1000 شاحنة بضائع بموانئ البحر الأحمر    رانيا المشاط وممثلة برنامج الأمم المتحدة الإنمائي تناقشان جهود تعزيز التنمية الاقتصادية    ضبط 1.5 طن سكر ناقص الوزن وغير مصحوب بفواتير بمركز ديروط فى أسيوط    مصلحة الضرائب: الحزمة الضريبية الجديدة تتضمن حوافزا ومزايا للملتزمين    عضو «حقوق الإنسان»: انتخابات مجلس النواب تتم في سهولة ويسر    قوات خاصة إسرائيلية تقتحم مخيم الأمعري للاجئين وسط الضفة الغربية    رفض ليبي لتصريحات يونانية حول الحدود البحرية    الجيش الروسي يتقدم في أوكرانيا ويستهدف بلدة ميرنوهراد    قافلة «زاد العزة» ال90 تدخل إلى الفلسطينيين بقطاع غزة    كمبوديا تتعهد بقتال تايلاند بشراسة    مراسلون بلا حدود: 67 صحفيا قتلوا خلال ال12 شهرا الماضية    نائبة بمجلس الشيوخ: التحركات الأمريكية ضد الإخوان انتصار لتحذيرات مصر عبر السنوات    الطباخ وهشام فؤاد الأقرب لقيادة دفاع الزمالك أمام كهرباء الإسماعيلية    بيراميدز يستهل مسابقة كأس الرابطة بمواجهة البنك الأهلي    الحبسي: عصام الحضري أفضل حراس مصري عبر التاريخ.. وشناوي "الأهلى" بعده    فتح باب التسجيل في الجمعية العمومية لنادي الزمالك.. اليوم    وزير الإسكان يهنئ وزير الشباب والرياضة بعد اختياره رئيسًا للجنة التربية البدنية باليونسكو    تشكيل ليفربول المتوقع أمام إنتر ميلان    تحرير 898 مخالفة لعدم تركيب الملصق الإلكتروني    ضبط عنصر جنائي شديد الخطورة بحوزته 1.25 طن مخدرات بالإسماعيلية    إخلاء سبيل سائق متهم بنشر فيديو التلاعب في اللافتات الإرشادية بالدائري    تعليم القاهرة تعلن موعد الاختبار التجريبي لمادة البرمجة والذكاء الاصطناعي لطلاب الصف الأول الثانوي    إصابة فتاة بحروق أثناء التدفئة بطهطا شمال سوهاج    ترامب يستعد لإصدار أمر تنفيذى لتوحيد قواعد تنظيم الذكاء الاصطناعى فى أمريكا    مليون عضة سنويا.. خبير بيولوجي يطرح تصورا لإدارة أزمة الكلاب الضالة في مصر    وزير الثقافة يلتقي نظيره الأذربيجاني لبحث التعاون بين البلدين    جعفر بناهي يترشح لجائزة أفضل مخرج في الجولدن جلوبز عن فيلم «كان مجرد حادث»    وزير الثقافة يلتقي نظيره الأذربيجاني لبحث آليات تعزيز التعاون بين البلدين    أحمد سعد وويجز يروجون لفيلم "الست" بطريقتهما    في ذكري «يحيي حقي».. أيقونة أدبية عربية جليلة    مواقيت الصلاه اليوم الثلاثاء 9ديسمبر2025فى محافظة المنيا    فريق جراحة القلب والصدر بمستشفيات قنا الجامعية ينقذ شابا من إصابة قاتلة بصاروخ تقطيع الرخام    فوائد الامتناع عن الطعام الجاهز لمدة أسبوعين فقط    السكك الحديدية: تطبيق إجراءات السلامة الخاصة بسوء الأحوال الجوية على بعض الخطوط    الحبس عقوبة استخدام التخويف للتأثير على سلامة سير إجراءات الانتخاب    المستشار حامد شعبان سليم يكتب عن : ماذا تعمل ?!    متحف اللوفر بين الإصلاحات والإضرابات... أزمة غير مسبوقة تهدد أشهر متاحف العالم    أسعار اللحوم اليوم الثلاثاء 9 ديسمبر 2025    العطس المتكرر قد يخفي مشاكل صحية.. متى يجب مراجعة الطبيب؟    دعاء الفجر| اللهم ارزقنا نجاحًا في كل أمر    عوض تاج الدين: المتحور البريطاني الأطول مدة والأكثر شدة.. ولم ترصد وفيات بسبب الإنفلونزا    الرياضة عن واقعة الطفل يوسف: رئيس اتحاد السباحة قدم مستندات التزامه بالأكواد.. والوزير يملك صلاحية الحل والتجميد    هل يجوز إعطاء المتطوعين لدى الجمعيات الخيرية وجبات غذائية من أموال الصدقات أوالزكاة؟    المستشار القانوني للزمالك: سحب الأرض جاء قبل انتهاء موعد المدة الإضافية    رئيسة القومي للمرأة تُشارك في فعاليات "المساهمة في بناء المستقبل للفتيات والنساء"    حظك اليوم وتوقعات الأبراج.. الثلاثاء 9 ديسمبر 2025 مهنيًا وماليًا وعاطفيًا واجتماعيًا    أفضل أطعمة بروتينية لصحة كبار السن    مراد عمار الشريعي: والدى رفض إجراء عملية لاستعادة جزء من بصره    مجلس الكنائس العالمي يصدر "إعلان جاكرتا 2025" تأكيدًا لالتزامه بالعدالة الجندرية    لليوم الثالث على التوالي.. استمرار فعاليات التصفيات النهائية للمسابقة العالمية للقرآن الكريم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات ضارة تستهدف تطبيقات مصرفية عالمية عبر نظام "أندرويد"
عاصم الأنصاري نشر في مصراوي يوم 29 - 03 - 2019

كشفت شركة الأمن السيبراني Group-IB عن جيل جديد من برمجيات حصان طروادة الخبيثة للهواتف التي تعمل بنظام تشغيل "أندرويد" يسمى "جوستوف"، مصمم خصيصًا لسرقة الأصول المالية والرقمية من عملاء البنوك الدولية الكبرى ومنصات تبادل العملات الرقمية المشفرة.
وحصلت برمجية "جوستوف" خلال الفترة الماضية على عدة تحديثات، وأصبحت قوة لا يستهان بها من حيث الميزات وقدرات الاستهداف.
وانضمت برمجية حصان طروادة المصرفية لنظام "أندرويد" إلى صفوف التهديدات المماثلة، مثل Anubis و Red Alert و Exobot و LokiBot و BankBot.
ووفق ما ذكرت البوابة العربية للأخبار التقنية، بإمكان البرمجية الاحتيال على بيانات الاعتماد وأتمتة المعاملات المصرفية لأكثر من 100 تطبيق مصرفي عالمي و 32 تطبيق للعملات الرقمية، أبرزها بنك أمريكا وبنك اسكتلندا وويلز فارغو وجي بي مورجان وكابيتال وان وبنك تي دي وبنك بي إن سي، بالإضافة إلى تطبيقات العملات الرقمية مثل BitPay و Cryptopay و Coinbase و Bitcoin Wallet.
ويمكن للبرمجية أيضًا تصيد بيانات اعتماد العديد من تطبيقات الدفع على "أندرويد"، مثل باي بال وويسترن يونيون وإي باي ووول مارت وسكايب وواتساب و Gett Taxi و Revolut وغيرها.
وتعمل برمجية "جوستوف" مثل جميع برمجيات أحصنة طروادة المصرفية الأخرى الخاصة بنظام "أندرويد" الموجودة في السوق.
وتستخدم البرمجية الهندسة الاجتماعية لخداع المستخدمين من أجل منحها إمكانية الوصول إلى خدمة "Android Accessibility"، وهي ميزة مخصصة للمستخدمين ذوي الإعاقة وأداة قوية يمكنها أتمتة تفاعلات واجهة المستخدم المختلفة والنقر على عناصر الشاشة نيابة عن المستخدم.
وتلجأ معظم البرمجيات الخبيثة المصرفية لنظام "أندرويد" إلى استعمال هذه الخدمة لمنحها صلاحيات المدير وعرض صفحات تسجيل الدخول المزيفة أعلى التطبيقات الأخرى.
وتسيء برمجية "جوستوف" استخدام هذه الخدمة بشكل مختلف، وبطريقة أكثر تعقيدًا من جميع منافسيها، وتحذر Group-IB من أن برمجية "جوستوف" تأتي مع وظيفة مؤتمتة بالكامل فريدة من نوعها تهدف إلى الإصابات الجماعية وتحقيق أقصى ربح لمشغليها.
وتعد الميزة الفريدة للبرمجية هي أنها قادرة على أداء خدمة النقل التلقائي ATS، الخاصة بالخدمات المصرفية، بمساعدة خدمة إمكانية الوصول "Android Accessibility".
ويشير مصطلح ATS ضمن البرمجيات الضارة إلى قدرة حصان طروادة على إجراء معاملات من جهاز حاسب مستخدم مصاب، بدلاً من سرقة بيانات اعتماد حسابه ثم استخدام بيانات الاعتماد هذه لسرقة الأموال عبر أجهزة الحاسب والهواتف الذكية الأخرى.
وبفضل خدمة Android Accessibility، فإن برمجية "جوستوف" طبقت نظام ATS مباشرة على هاتف المستخدم، إذ يمكنها فتح التطبيقات وملء بيانات الاعتماد وتفاصيل المعاملات والموافقة على التحويلات المالية من تلقاء نفسها.
وتنتشر "جوستوف" إلى الأجهزة المحمولة الأخرى من خلال قراءة قائمة جهات الاتصال الخاصة بالهاتف المخترق وإرسال رسائل مع رابط لملف تثبيت APK الخاص بها.
وتمتلك برمجية "جوستوف" ميزات أخرى، مثل إمكانية إيقاف تشغيل ميزة أمان متجر "جوجل بلاي" ضد البرمجيات الضارة، إلى جانب إمكانية جمع البيانات من الأجهزة المصابة، مثل المستندات والصور ومقاطع الفيديو، والقدرة على إعادة ضبط الجهاز لإعدادات المصنع.

انقر هنا لقراءة الخبر من مصدره.