تم اكتشاف RatOn بواسطة ThreatFabric أثناء تحقيق في برمجية خبيثة أخرى مرتبطة بمدفوعات NFC. واكتشفوا أن هذا الحصان الطروادة الجديد لا يعتمد على تطبيق خبيث واحد، بل هو جزء من حملة أوسع نطاقًا توزع الفيروس عبر تطبيقات متعددة. هذا يعني أن نطاق انتشاره المحتمل أكبر بكثير، وأنه قد يصل إلى عدد من الضحايا.
بمجرد تثبيت البرنامج الخبيث على الجهاز، فإنه يفتح الباب أمام الاحتيال المالي. تشمل قدراته إجراء تحويلات مالية تلقائية دون موافقة المستخدم، وهي ميزة مثيرة للقلق بشكل خاص.
يستخدم هذا البرنامج الخبيث تقنيات تراكب الشاشة التي تحاكي تمامًا واجهات تطبيقات البنوك. هذا يعني أنه عندما يُدخل المستخدم بيانات اعتماده، فإنه يُسلمها مباشرةً إلى المهاجمين، على غرار عملية احتيال الجيميل الأكثر تعقيدًا التي تم الإبلاغ عنها مؤخرًا.
يمكن لـ RatOn أيضًا عرض شاشة قفل مزيفة، مطالبًا بدفع مبلغ مالي لفتح الهاتف. ولتوزيعه، يستخدم مجرمو الإنترنت نطاقات ذات أسماء جذابة أو مرتبطة بمحتوى للبالغين، مثل "+TikTok18"، لخداع المستخدمين وحثهم على تنزيل التطبيق.
يشير الخبراء إلى أن هذا حصان طروادة مرتبط ببرنامج خبيث آخر يُسمى NFSkate، وهو متخصص في سرقة الأموال عبر مدفوعات NFC. تشير كل الدلائل إلى عملية منظمة تجمع بين تقنيات لتحقيق أقصى قدر من الأرباح غير المشروعة.
لحماية نفسك يوصي خبراء الأمن السيبراني بتجنب تثبيت التطبيقات من خارج متجر جوجل بلاي، وخاصةً تلك القادمة من مواقع غير موثوقة أو ذات سمات مشبوهة. كما يُنصح بالحذر من التطبيقات التي تعد بميزات غير واقعية أو تتطلب أذونات مفرطة.
في الوقت الذي أصبحت فيه أحصنة طروادة المصرفية أكثر تعقيدًا (ويصعب اكتشافها)، تظل الوقاية هي أفضل وسيلة للدفاع: حافظ على تحديث نظام التشغيل لديك، وقم بتمكين التحقق بخطوتين، والأهم من ذلك كله، فكر مرتين قبل تثبيت أي تطبيق.
ليست هناك تعليقات:
إرسال تعليق