MS Office تحتل أعلى نسبة من محاولات إستغلال الثغرات الأمنية على امتداد مختلف المنصات

التروجان المصرفي Ginp يدفع ضحاياه عبر رسائل نصية مزيفة إلى كشف بيانات الدخول إلى حساباتهم

حدّد باحثون في كاسبرسكي نسخة جديدة من التروجان المصرفي سيئ السمعةGinp،
الذي كان قد اكتشفه أول مرةمحللون من الشركة في العام 2019.
وتشتمل النسخة الجديدة التي أعيدت صياغتها من هذا التروجان على وظيفة غير تقليدية لإدراج رسائل نصية وهمية في تطبيق الرسائل النصية القصيرة العاديةSMS،
هذا علاوة على الوظائف الأساسية للتروجان المصرفي الذي يستهدف نظام “أندرويد”،
والمتمثلة بالقدرة على اعتراض الرسائل النصية القصيرة وإرسالها وإجراء تراكب في نوافذ التطبيقات.
 
وتظهر هذه الرسائل تحت ستار مؤسسات مصرفية معروفةتبلّغ المستخدمين عن إمكانية حدوث أمور غير محمودة،
كحظر الوصول إلى الحساب، مع إتاحة المجال أمامهم لمنع وقوع هذا الأمور عبرالطلب من المستخدم فتح التطبيق،
فما إن يفعل حتى يركّب التروجان نافذة تطبيقه الخبيث فوق نافذة التطبيق الأصلي,
ويطلب من المستخدم إدخال بيانات اعتماد الدخول إلى الحساب الجاري أو حساب بطاقة الائتمان،
ونتيجة ذلك تسليم تفاصيل الدفع الخاصة بالمستخدم إلى مجرمي الإنترنت من حيث لا يدري.
 
وأكّد ألكساندر إرمين الخبير الأمني لدى كاسبرسكي، إن التأثير التخريبي للتروجان Ginp كبير،
بالرغم من بساطته، معتبرًا أن معدل تطوره وقدرته على اكتسابه إمكانيات جديدة “أمر مقلق”، وقال: “اقتصر ظهور هذا الهجوم على إسبانيا حتى الآن،
ولكن استنادًا إلى خبرتنا، يمكن القول إن بوسعه أن يبدأ في الظهور في بلدان أخرى أيضًا،
لذا يجب أن يكون مستخدمو النظام “أندرويد” مستعدين لمواجهة خطره وخطر غيره من التهديدات الرقمية”.
 
يُذكر أن منتجات كاسبرسكي تنجح في كشف هذا التهديد ومنعه.
 
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لتقليل مخاطر التعرض للإصابة بالتروجانGinp أو التروجانات المصرفية الأخرى:
• الحرص على عدم تنزيل التطبيقات إلا من متجر Google Play الرسمي.
• الانتباه إلى طلب التطبيقات للأذونات،
فالتطبيقات لا تطلب الإذن للوصول إلى الرسائل النصية القصيرة ولا ينبغي لها ذلك.
• الحرص على تثبيت حلّ مكافحة الفيروسات على الهاتف

شاهد أيضاً

إضافة ڤينشر كابيتال

إضافة ڤينشر كابيتال تستحوذ على 25% من بنيان لدعم تعليم البرمجة للأطفال

أعلنت شركة إضافة ڤينشر كابيتال عن استحواذها على 25% من منصة بنيان التعليمية، المتخصصة في …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *