الأمن السيبراني
#Massiv
#أندرويد
تحذير: Massiv تسرق بياناتك البنكية عبر تطبيقات IPTV المزيفة
تحذير عاجل! كشفت شركة [[ThreatFabric]] للأمن السيبراني عن انتشار برمجية خبيثة جديدة وخطيرة تُدعى "[[Massiv]]" تستهدف أجهزة [[Android]] حول العالم. تتخفى هذه البرمجية في تطبيقات [[IPTV]] مزيفة وتُصنف على أنها تهديد شديد الخطورة، لقدرتها على سرقة بيانات الاعتماد البنكية والمعلومات الشخصية الحساسة.
ما هي برمجية Massiv وكيف تعمل؟
تُعد برمجية Massiv الخبيثة تصعيداً جديداً في هجمات البرمجيات الضارة على نظام أندرويد. اكتشف باحثو الأمن في ThreatFabric حملة واسعة النطاق تُوزع فيها هذه البرمجية متنكرة كتطبيقات بث IPTV غير ضارة. ولكن بمجرد تثبيتها، تتمكن هذه التطبيقات المزيفة من قراءة مدخلات الشاشة لسرقة كلمات المرور وتفاصيل الحسابات البنكية.
تقنيات متطورة للسرقة والتجسس
تعتمد برمجية Massiv على تقنيات متطورة وخطيرة للحصول على البيانات الحساسة. تستخدم هذه البرمجية "تراكب الشاشات" (Screen Overlays) لتخدع المستخدمين وتسجيل ضربات المفاتيح (Keylogging) لالتقاط كل ما يُكتب. والأخطر من ذلك، أنها تستطيع تجاوز آليات الحماية المعتادة لتطبيقات البنوك، والتي صُممت خصيصاً لمنع التقاط محتوى الشاشة.
التحكم عن بعد وغسيل الأموال
وفقاً للباحثين، لا تقتصر قدرات Massiv على سرقة البيانات فحسب، بل يمكن استخدامها أيضاً للتحكم عن بُعد في الأجهزة المخترقة. في بعض الحالات التي تم التحقيق فيها، قام المهاجمون أيضاً بسرقة هويات المستخدمين، وتمكنوا من فتح حسابات مالية جديدة بأسمائهم. يُشتبه بأن هذه الحسابات تُستخدم في عمليات غسيل أموال، مما يضيف بعداً إجرامياً آخر لهذه البرمجية.
تطبيقات IPTV المزيفة: طُعم للهجمات
تُشير ThreatFabric في تقريرها إلى اتجاه متزايد لإخفاء البرمجيات الخبيثة والضارة الأخرى خلف تطبيقات IPTV. على مدار الأشهر الثمانية الماضية، ازداد استخدام المخترقين لتطبيقات البث هذه كطُعم لاصطياد الضحايا.
من المهم التمييز بين عروض IPTV القانونية وغير القانونية. يمكن العثور على التطبيقات القانونية في المتاجر الرسمية مثل Google Play Store، بينما تُقدم التطبيقات غير القانونية غالباً عبر مواقع طرف ثالث وقد تنتهك حقوق الطبع والنشر. في حالة برمجية Massiv، فإن التطبيقات التي تُنشر بها عديمة الفائدة؛ لا يمكن استخدامها للبث القانوني أو غير القانوني.
لضمان بقاء التطبيق نشطاً لفترة كافية لتنزيل البرمجيات الخبيثة في الخلفية، يستخدم المهاجمون نُسخاً طبق الأصل من مواقع IPTV الأصلية لصرف انتباه المستخدمين.
من هم المستهدفون الرئيسيون؟
تُظهر التحقيقات أن معظم الحالات المكتشفة تنشأ في أوروبا، مع كون المستخدمين في البرتغال هم الهدف الرئيسي لبرمجية Massiv حتى الآن. هذا لا يعني أن المستخدمين في مناطق أخرى بمنأى عن الخطر، فالتهديدات السيبرانية تتطور وتنتشر بسرعة.
كيف تحمي جهازك وبياناتك من Massiv؟
للحفاظ على أمان جهازك وبياناتك من برمجيات مثل Massiv، اتبع الإرشادات التالية:
- حمل التطبيقات من مصادر موثوقة فقط: قم بتنزيل التطبيقات التي تم التحقق منها من المتاجر الرسمية مثل Google Play Store.
- تفعيل Google Play Protect: تأكد من تفعيل هذه الميزة على جهازك، فهي توفر طبقة حماية إضافية.
- مراجعة الأذونات: لا تمنح أذونات غير ضرورية للتطبيقات المثبتة حديثاً، خاصة تلك التي تطلب الوصول إلى بيانات حساسة أو وظائف النظام.
- تثبيت برنامج مكافحة فيروسات: استخدم تطبيق مكافحة فيروسات موثوق به يوفر حماية إضافية ضد البرمجيات الخبيثة.
تُعد برمجية Massiv تذكيراً صارخاً بأهمية اليقظة في عالمنا الرقمي. حماية معلوماتك البنكية والشخصية تبدأ باتخاذ خطوات أمنية بسيطة ولكنها حاسمة. ابقَ آمناً ومطلعاً على أحدث التهديدات.
شاركنا رأيك في قسم التعليقات: ما هي الإجراءات التي تتخذها لحماية جهازك من البرمجيات الخبيثة؟
الأسئلة الشائعة
Massiv هي برمجية خبيثة جديدة تستهدف أجهزة أندرويد، يتم توزيعها عبر تطبيقات IPTV مزيفة، وتهدف إلى سرقة البيانات البنكية والمعلومات الشخصية.
تستخدم Massiv تقنيات متطورة مثل تراكب الشاشات (Screen Overlays) وتسجيل ضربات المفاتيح (Keylogging) لتجاوز حماية تطبيقات البنوك وسرقة كلمات المرور وتفاصيل الحسابات.
تستهدف برمجية Massiv بشكل رئيسي المستخدمين الأوروبيين، مع تركيز خاص على المستخدمين في البرتغال، وقد استُخدمت الهويات المسروقة في عمليات غسيل أموال.
يجب تحميل التطبيقات من المتاجر الرسمية الموثوقة فقط، وتفعيل Google Play Protect، وعدم منح أذونات غير ضرورية للتطبيقات الجديدة، وتثبيت تطبيق مكافحة فيروسات موثوق به.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!