الأربعاء، 20 مارس 2024 - 09:31 ص

تم تحذير مالكي أجهزة تعمل بنظام  أندرويد من أن لصًا غير مرئي للبنك قد يكون مختبئًا على هواتفهم، وهو عبارة عن برنامج خبيث من نوع طروادة مصرفي يُعرف باسم "PixPirate"، وقام خبراء الإنترنت باكتشافه لأول مرة الشهر الماضي، حيث وجدوا أنه كان يستهدف بنوك أمريكا اللاتينية.

عادةً، يمكن لمالكي الهواتف الذكية اكتشاف ما إذا كانوا قد قاموا بتثبيت تطبيق ضار أم لا، وذلك لأن الأيقونة ستظهر على شاشتهم الرئيسية، ومع ذلك، لا يستخدم PixPirate أيقونة التطبيق.

وفي تحقيق منفصل أجرته شركة Trusteer الأمنية التابعة لشركة IBM، أوضح الباحثون أن هذا الإصدار الجديد من إصدارات PixPirate يستخدم منصتين مختلفتين تعملان معًا لسرقة المعلومات من الأجهزة.

الأول هو "برنامج التنزيل" الذي يقوم الضحايا بتثبيته عن طريق الخطأ من رسائل التصيد المستلمة عبر WhatsApp أو الرسائل النصية , ويطلب تطبيق "التنزيل" أذونات تدخلية عندما يقوم المستخدمون بتثبيته، والتي، إذا وافقوا عليها، ستسمح للتطبيق بتثبيت تطبيق ثانٍ يحمل البرامج الضارة المصرفية.

ويتمتع PixPirate بإمكانيات الوصول عن بعد، مما يعني أن المتسللين يمكنهم فرض إجراءات على الجهاز دون علم المالك أو موافقته , وهذا هو ما سمح للبرامج الضارة بسرقة التفاصيل المصرفية ورموز المصادقة الثنائية لإجراء تحويلات مالية غير مصرح بها.

وتم حث مالكي Android على توخي الحذر عند تثبيت التطبيقات والنقر على الروابط في الرسائل , والروابط التي يجب تجنبها هي ملفات حزمة Android (APKs) والتي تُستخدم لإخفاء PixPirate.