الصفحات
بحث
اختراق أندرويد: برمجية TrustBastion تسرق بياناتك البنكية
أندرويد #أندرويد #الأمن_السيبراني

اختراق أندرويد: برمجية TrustBastion تسرق بياناتك البنكية

منذ يومين 9 مشاهدة 0 تعليق 2 دقائق قراءة
أهم وآخر أخبار التكنولوجيا الحديثة | العربية
أهم وآخر أخبار التكنولوجيا الحديثة | العربية مصدر إخباري
9 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت شركة Bitdefender للأمن السيبراني عن برمجية خبيثة جديدة تدعى TrustBastion تستهدف مستخدمي أندرويد عبر استغلال منصة Hugging Face للذكاء الاصطناعي لسرقة البيانات المصرفية. ويأتي هذا الاكتشاف ليؤكد تطور أساليب القراصنة في استغلال المنصات الموثوقة لتجاوز أنظمة الحماية التقليدية.

خدعة التطبيق الأمني المزيف

يعتمد مجرمو الإنترنت في هذا الهجوم على منصة Hugging Face الشهيرة باستضافة نماذج الذكاء الاصطناعي، لتوزيع حصان طروادة (Trojan) جديد. تتلخص الحيلة في الترويج لتطبيق خبيث يتنكر في هيئة "أداة حماية" وأمن للهواتف، مستخدمين أسلوب التخويف لإقناع الضحية بضرورة التثبيت الفوري.

بمجرد فتح التطبيق المزيف، يطالب المستخدم بتحميل "تحديث عاجل". وهنا تكمن الخدعة، حيث يتم توجيه المستخدم إلى مستودع على منصة Hugging Face لتحميل البرمجية الخبيثة الفعلية، مستغلين السمعة الطيبة للمنصة لدى المطورين والباحثين لخداع المستخدمين وإبعاد الشكوك.

تقنية التخفي المتغيرة

أشار تقرير Bitdefender إلى أن المهاجمين يستخدمون تقنية متطورة تُعرف بـ "التشكيل المتغير للخادم" (Server-side Polymorphism). تتيح هذه التقنية إنشاء نسخة جديدة من البرمجية الخبيثة كل 15 دقيقة تقريباً، مما يجعل مهمة اكتشافها من قبل أدوات الحماية التقليدية أمراً في غاية الصعوبة.

آلية سرقة البيانات والتحكم بالجهاز

بعد نجاح عملية التثبيت، يقوم TrustBastion باستغلال "خدمات إمكانية الوصول" (Accessibility Services) في نظام أندرويد للسيطرة الكاملة على الهاتف. تتضمن قدرات البرمجية ما يلي:

  • تسجيل شاشة الهاتف بالكامل.
  • تتبع وتسجيل كل ما يكتبه المستخدم (Keylogging).
  • عرض نوافذ تسجيل دخول وهمية فوق التطبيقات المصرفية الحقيقية لسرقة بيانات الدخول.

مخاطر التحميل الجانبي ودور جوجل

تسلط هذه الحادثة الضوء على المخاطر الكبيرة لتحميل التطبيقات من خارج متجر "جوجل بلاي"، أو ما يعرف بالتحميل الجانبي (Sideloading). ورغم أن متجر جوجل ليس محصناً بنسبة 100%، إلا أنه يوفر طبقات حماية مثل Google Play Protect التي تفحص التطبيقات بحثاً عن السلوكيات الضارة، وهي ميزة تفتقر إليها المتاجر الخارجية والملفات العشوائية.

كيف تحمي هاتفك؟

لتجنب الوقوع ضحية لمثل هذه الهجمات، ينصح خبراء الأمن السيبراني بما يلي:

  • الاكتفاء بتحميل التطبيقات من المصادر الرسمية فقط.
  • تجنب تثبيت أي تطبيق غير موثوق مهما كانت الوعود التي يقدمها.
  • التحقق الدقيق من هوية المطور وسمعته في حال الاضطرار للتحميل من خارج المتجر.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أندرويد ##الأمن_السيبراني ##TrustBastion ##هواتف_ذكية

الأسئلة الشائعة

هي حصان طروادة يستهدف أندرويد، يتنكر كتطبيق أمني ويستغل منصة Hugging Face لسرقة البيانات المصرفية.

تستخدم خدمات إمكانية الوصول لتسجيل الشاشة وعرض نوافذ تسجيل دخول وهمية فوق التطبيقات البنكية الحقيقية.

لأنها تستخدم تقنية التشكيل المتغير، حيث تنشئ نسخة جديدة من نفسها كل 15 دقيقة للتحايل على أدوات الحماية.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!