أحدث الأخبار مع #FatBoyPanel
صدى البلد
منذ 2 أيام
- صدى البلد
احذر تطبيقات APK.. برمجية خبيثة تختبئ داخل 900 تطبيق تسرق الأموال في لحظات
أفادت أحدث التقارير الأمنية بارتفاع ملحوظ في وتيرة الهجمات الإلكترونية التي تستهدف مستخدمي الهواتف الذكية، مع تزايد اعتماد القراصنة على تطبيقات APK مزيفة كوسيلة رئيسية لاختراق الأجهزة والوصول إلى البيانات المالية الحساسة. في هذا السياق، كشفت شركة الأمن السيبراني "Zimperium" في تقرير حديث عن أحد أخطر هذه البرمجيات، وهو برنامج خبيث يدعى FatBoyPanel، صمم خصيصا لاستهداف الحسابات المصرفية في الهند. ما هو FatBoyPanel؟ بحسب نيكو كياريفيغليو، كبير العلماء في شركة Zimperium، فإن FatBoyPanel هو حصان طروادة بنكي Banking Trojan، يستهدف الهواتف المحمولة بشكل أساسي، وقد تم اكتشافه في أكثر من 900 تطبيق مختلف، معظمها يستهدف المستخدمين هواتف أندرويد. يعتمد الهجوم على الهندسة الاجتماعية، حيث ينتحل المهاجمون صفة موظفي بنوك أو جهات رسمية، ويقنعون الضحية بتحميل تطبيق خبيث. بمجرد التثبيت، يحصل التطبيق على صلاحيات حساسة، مثل قراءة الرسائل النصية، مما يمكنه من سرقة كلمات المرور المؤقتة OTP وتنفيذ معاملات غير مصرح بها. تطبيق خبيث أسباب الخطورة يتميز FatBoyPanel عن غيره من البرامج الخبيثة بكونه منظما ويعمل من خلال بنية تحكم مركزية، ووفقا لـ Zimperium، فقد تم جمع بيانات من أكثر من 25 مليون جهاز، كما تم اعتراض أكثر من 150 ألف رسالة نصية مسروقة عبر لوحة تحكم المهاجمين. تطلب البرمجية صلاحيات مثل قراءة الرسائل النصية وتعطيل نظام الحماية Google Play Protect، بل وتقوم بإخفاء أيقونتها بعد التثبيت لتبقى مخفية داخل النظام. أساليب الاختراق يوضح أكشات خيتان، خبير القانون السيبراني، أن FatBoyPanel يدعم تقنيات متطورة مثل: - اعتراض كلمات المرور المؤقتة OTP في الوقت الحقيقي - تسجيل كل ما يكتبه المستخدم Keylogging - استخدام "خدمات الوصول" Accessibility Services للقيام بمهام داخل تطبيقات البنك أحيانا يضمن أدوات وصول عن بعد RAT تمكن المهاجم من التحكم بالجهاز مباشرة. كيف تحمي نفسك؟ لضمان الحماية من مثل هذه البرمجيات: - لا تقم بتحميل التطبيقات من خارج المتاجر الرسمية (تجنب ملفات APK) - فعل ميزة Google Play Protect - استخدم تطبيقات أمان موثوقة للكشف عن التهديدات - تحقق دائما من مصدر الروابط والتطبيقات - لا تمنح صلاحيات الوصول للرسائل أو المكالمات لتطبيقات غير موثوقة.
المصريين في الكويت
منذ 4 أيام
- المصريين في الكويت
يختبئ داخل 900 تطبيق مزيف.. شركة هندية تحذر من برنامج ضار على الهواتف يستنزف الحسابات المصرفية
كشفت تقارير عن برنامج جديد يسمى «FatBoyPanel»، يمكنه اختراق بيانات المستخدمين، وسرقة الأموال مباشرةً من حسابات المستخدمين المصرفية، وحذر الخبراء من أنه أكثر تطورًا بكثير من التهديدات السابقة، وخطير بشكل خاص لأنه مصمم خصيصًا للأنظمة المصرفية، حسبما أورده موقع «Times Now» الهندية. ما هو «FatBoyPanel»؟ تقول شركة الأمن السيبراني «Zimperium»، التي اكتشفت البرنامج الخبيث، إن «FatBoyPanel» هو تطبيق مصرفي يركز على الهاتف المحمول، حيث يمكن اعتباره حصان طروادة، تم العثور عليه مختبئًا داخل ما يقرب من 900 تطبيق مزيف، وينتشر في الغالب من خلال ملفات APK – التطبيقات المثبتة من خارج متجر Play الرسمي لشركة Google. بحسب الموقع، فإنه بمجرد تثبيته، يقوم البرنامج الخبيث بإزالة أيقونته الخاصة، مما يجعله غير مرئي، كما أنه يمكن أن يحصل على إذن لقراءة الرسائل النصية القصيرة، ويكتشف كلمات المرور، وهذا يسمح للمهاجمين بتجاوز المصادقة الثنائية وتحويل الأموال من حساب المستخدم المصرفي. لماذا التطبيق خطير؟ بخلاف البرامج الضارة القديمة التي تعمل على نطاق ضيق، يتميز «FatBoyPanel» بتنسيق جديد، فهو يعمل من خلال نظام تحكم مركزي يدير إصدارات متعددة من البرنامج الخبيث في آنٍ واحد. هذا يجعله قابلاً للتوسع ويصعب إيقافه. وفقًا لـ«Zimperium»، جمع البرنامج الخبيث بيانات من أكثر من 25 مليون جهاز، والتقط أكثر من 150 ألف رسالة مسروقة، وهو في تطور مستمر، مما يُصعّب اكتشافه باستخدام أدوات الأمن التقليدية. كيفية حماية نفسك الموقع نوه إلى مجموعة من الطرق التي يمكن من خلالها حماية نفسك، حيث جاءت كالتالي: 1- لا تقم بتحميل التطبيقات من مصادر خارجية. 2- قم بتنزيل التطبيقات من الموقع الرسمي فقط، سواء متجر Google Play ، أو أب استور. 3- احرص على تمكين Google Play Protect لإجراء الفحص التلقائي. 4- استخدم تطبيق أمان جوال موثوق به يوفر الحماية في الوقت الفعلي. 5-تجنب الضغط على الروابط غير المعروفة، خاصة على تطبيق واتساب. 6- قم بمراجعة أذونات التطبيق بعناية، لا تمنح صلاحية الوصول إلى الرسائل النصية القصيرة أو المكالمات إلا إذا كان ذلك ضروريًا للغاية. Leave a Comment
أخبار مصر
منذ 4 أيام
- أخبار مصر
يختبئ داخل 900 تطبيق مزيف.. شركة هندية تحذر من برنامج ضار على الهواتف يستنزف الحسابات
يختبئ داخل 900 تطبيق مزيف.. شركة هندية تحذر من برنامج ضار على الهواتف يستنزف الحسابات| عاجل كشفت تقارير عن برنامج جديد يسمى «FatBoyPanel»، يمكنه اختراق بيانات المستخدمين، وسرقة الأموال مباشرةً من حسابات المستخدمين المصرفية، وحذر الخبراء من أنه أكثر تطورًا بكثير من التهديدات السابقة، وخطير بشكل خاص لأنه مصمم خصيصًا للأنظمة المصرفية، حسبما أورده موقع «Times Now» الهندية.ما هو «FatBoyPanel»؟ تقول شركة الأمن السيبراني «Zimperium»، التي اكتشفت البرنامج الخبيث، إن «FatBoyPanel» هو تطبيق مصرفي يركز على الهاتف المحمول، حيث يمكن اعتباره حصان طروادة، تم العثور عليه مختبئًا داخل ما يقرب من 900 تطبيق مزيف، وينتشر في الغالب من خلال ملفات APK – التطبيقات المثبتة من خارج متجر Play الرسمي لشركة Google.بحسب الموقع، فإنه بمجرد تثبيته، يقوم البرنامج الخبيث بإزالة أيقونته الخاصة، مما يجعله غير مرئي، كما أنه يمكن أن يحصل على إذن لقراءة الرسائل النصية القصيرة، ويكتشف كلمات المرور، وهذا يسمح للمهاجمين بتجاوز المصادقة الثنائية وتحويل الأموال من حساب المستخدم المصرفي.لماذا التطبيق خطير؟بخلاف البرامج…..لقراءة المقال بالكامل، يرجى الضغط على زر 'إقرأ على الموقع الرسمي' أدناه
