ل البرامج الضارة للخدمات المصرفية عبر الهاتف المحمول بنظام Android المسمى "الأب الروحي" ، يستهدف ويسرق بيانات اعتماد الصرف المصرفي والعملات المشفرة لمستخدمي Android في 16 دولة ، والتقارير الكمبيوتر النائم
تعمل البرامج الضارة ، التي استهدفت أيضًا 400 شركة مالية دولية ، عن طريق إنشاء شاشات تسجيل دخول مزيفة تظهر على أشكال تسجيل الدخول المشروعة لتطبيقات البنوك وتبادل العملات المشفرة. بالنسبة الى محللو البرامج الضارة ، Group-IB، يتم جمع جميع البيانات التي تم إدخالها في تفاصيل تسجيل الدخول المزيفة ، مثل أسماء المستخدمين وكلمات المرور.
Η مجموعة-IB رصدت لأول مرة عراب ال يونيو 2021 ويصفه بأنه وريث لأحد برامج طروادة المصرفية القديمة المسمى Anubis ، والذي لم يعد مستخدمًا بسبب تحديثات Android و "جهود مقدمي الخدمة للكشف عن البرامج الضارة ومنعها".
في يونيو 2022 ، تم إصدار عراب تم إيقافه قبل ظهور نسخة معدلة وأكثر فاعلية في سبتمبر. اعتبارًا من أكتوبر ، استهدف العراب 215 بنكًا دوليًا و 94 محفظة للعملات المشفرة و 110 منصة لتبادل العملات المشفرة. أفاد المحللون أن غالبية الشركات المستهدفة موجودة في الولايات المتحدة الأمريكية (49) ، στην تركيا (31)، في إسبانيا (30)، ل كندا (22)، في ألمانيا (20)، في فرنسا (19) و ل المملكة المتحدة (17).
في إحدى المنشورات ، تدعي Group-IB أنه إذا كان تفضيل اللغة لنظام مستهدف بواسطة البرامج الضارة يتضمن لغة في دول ما بعد الاتحاد السوفيتي ، يتم إيقاف تشغيل Trojan ، مما "يشير" إلى أن مطوريه يتحدثون الروسية.
باحثون يحذرون من الآب # الروبوت طروادة المصرفية التي تستهدف مستخدمي أكثر من 400 من البنوك و #cryptocurrency تطبيقات في 16 دولة.
قراءة: https://t.co/o65wo70vtB#أمن المعلومات # الأمن السيبراني #حماية الهاتف # البرامج الضارة
- The Hacker News (TheHackersNews) 21 كانون الأول، 2022
بمجرد التثبيت على الجهاز ، يقوم Godfather بمحاكاة ملف Google Play Protect، أداة أمان افتراضية موجودة على أجهزة Android يمكنها حتى جدولة عملية الفحص مسبقًا. يتم ذلك في محاولة لطلب الوصول إلى خدمة إمكانية الوصول ، والتي تسمح لـ عراب الوصول إلى الرسائل القصيرة والإشعارات ووظيفة تسجيل الشاشة وجهات الاتصال وإجراء المكالمات والتسجيل في وحدة التخزين الخارجية والتعرف على حالة الجهاز.
من خلال استغلال Android Accessibility Service ، يمكن للبرامج الضارة: استخراج كلمات المرور ، بما في ذلك رموز Google Authenticator ، وإنشاء إشعارات مزيفة من التطبيقات المثبتة على جهاز الضحية لنقلها إلى صفحة تصيد. ال الله والد يمكنه أيضًا استخدام الوصول إلى تطبيق تسجيل الشاشة لتسجيل أسماء المستخدمين وكلمات المرور التي تم إدخالها في أي تطبيق أو موقع ويب بواسطة الضحية ، تقارير Bleeping Computer.
يمكن للبرامج الضارة أيضًا قفل الشاشة وخفتها ، واستخراج الإشعارات وحظرها ، وتمكين الوضع الصامت على الجهاز.
Eقال متحدث باسم Google في PCMag:
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!
