كيف تحمي بياناتك المصرفية من جرثومة مالي بوت؟

ياسمين سعد
أندرويد

اكتشفت مختبرات إف 5 جرثومة خبيثة تسرق البيانات المالية للعملاء من مستخدمي أندرويد، فكيف تعمل هذه الجرثومة، وكيف تحمي حساباتك منها؟


اكتشفت مختبرات إف 5 للأمن الإلكتروني سلالة جديدة لبرمجية خبيثة تستهدف أجهزة أندرويد اسمها مالي بوت MaliBot.

تستهدف برمجية مالي بوت الخبيثة في الوقت الراهن عملاء الخدمات المصرفية عبر الإنترنت، قادرة على سرقة كلمات المرور وملفات تعريف الارتباط أو الكوكيز، فما الذي تفعله هذه البرمجية الخبيثة وكيف تحمي حساباتك منها؟

انتحال أسماء التطبيقات

دعت مختبرات إف 5 مستخدمي أجهزة أندرويد في سائر أنحاء العالم إلى توخي الحذر من انتشار برمجية مالي بوت الخبيثة نظرًا لقدراتها المتطورة في سرقة كلمات المرور وملفات تعريف الارتباط أو الكوكيز.

وقالت إف 5 إن البرمجية الخبيثة تنتحل أسماء تطبيقات تعدين العملات المشفرة مثل Mining X وThe CryptoApp وأسماء تطبيقات أخرى مثل MySocialSecurity وChrome لحمل المستخدمين على تثبيتها في أجهزتهم، بحسب موقع security week.

الضرر الذي تسببه جرثومة مالي بوت

يمكن لجرثومة مالي بوت أن تسبب عديد الأضرار لمستخدمي الأندرويد حول العالم، مثل:

  • سرقة البيانات المالية وكلمات المرور ومحافظ العملات الرقمية.
  • سرقة البيانات الشخصية للمستخدمين.
  • القدرة على تجاوز أو سرقة رموز مصادقة الدخول بعوامل متعددة أو بعدة خطوات.
  • التحكم عن بُعد بأجهزة أندرويد باستخدام خادم للحوسبة الافتراضية عبر الشبكة.
  • استغلال مكوّن مدمج بنظام أندرويد يدعى Web View لعرض صفحات إنترنت مألوفة.
  • حث المستخدمين على تعبئة بيانات دخول حساباتهم بغرض سرقتها.
  • استغلال ميزة إمكانية الوصول بنظام أندرويد لتمرير أوامر دون معرفة المستخدم، من قبيل نسخ كلمات المرور ورموز المصادقة وتسريبها للمهاجمين.
تحذير لمستخدمي الأندرويد من جرثومة مالي بوت

تحذير لمستخدمي الأندرويد من جرثومة مالي بوت

إبحث عن المتاجر المعتمدة

تتوقع مختبرات إف 5 ازدياد أعداد الدول المستهدفة بهذه البرمجية بمرور الوقت واحتمال استخدامها لشن هجمات أوسع تتجاوز عمليات سرقة كلمات المرور والعملات الرقمية، محذرةً المستخدمين من أن أي تطبيق يستخدم مكوّن Web View في نظام أندرويد يتحمل مسؤولية تعريض المستخدمين لخطر سرقة كلمات المرور وملفات تعريف الارتباط.

وأوصت باتباع أفضل ممارسات الأمان والتأكد من أن أجهزتهم العاملة بنظام أندرويد لا تسمح إلا بتثبيت تطبيقات من متاجر معتمدة، مثل متجر جوجل بلاي للتطبيقات، بجانب عدم التشجيع على تثبيت أي تطبيقات من مواقع الإنترنت مباشرة، خصوصًا عند استقبال رابط لمواقع الإنترنت عبر رسائل نصية أو بريد إلكتروني.

ارتفاع نسبة سرقة البيانات

طالبت إف 5 بفهم خطر منح صلاحيات قوية للتطبيقات، مثل منح صلاحية استخدام ميزة إمكانية الوصول لأي تطبيق يثبتونه، مشيرةً إلى أنه يتعين على المطوّرين الانتباه إلى حقيقة أن البرمجيات الخبيثة المتطورة أصبحت قادرة على تجاوز آليات المصادقة ثنائية العوامل وبأنها تقوم ببناء طبقات أمنية إضافية في التطبيقات، لا سيما تلك التي تمنح إمكانية النفاذ إلى الحسابات المالية.

وذكر تقرير حماية التطبيقات للعام 2022 الصادر من إف 5، أنه رغم مجيء برمجيات طلب الفدية في صدارة الهجمات الملحوظة خلال العامين الماضيين، إلا أن عام 2021 شهد ارتفاعًا في هجمات البرمجيات الخبيثة التي قامت بسرقة البيانات دون السعي إلى تشفيرها، متابعًا: “برمجية مالي بوت الخبيثة بتطورها وقدراتها المتقدمة تعتبر تذكيرًا بأن الهجمات السائدة اليوم ليست التهديد الوحيد الذي يستحق الاهتمام”.

ربما يعجبك أيضا