يجب على مستخدمي التطبيقات المصرفية والعملات المشفرة الشهيرة للأجهزة المحمولة التي تعمل بنظام الأندرويد Android توخي الحذر الشديد ، كما يحذر Group-IB ، مزود خدمات الأمن السيبراني. GodFather ، حصان طروادة مصرفي يعمل بنظام Android ، أصاب بالفعل أكثر من 400 تطبيق في جميع أنحاء العالم.

برنامج أندرويد تروجان Android Trojan يؤثر في أكثر من 16 دولة ، و 110 منصة تشفير

يهاجم البرنامج حاليًا المستخدمين في 16 دولة مختلفة. تشمل الإصابات المؤكدة 215 تطبيقًا مصرفيًا ، و 94 محفظة للعملات المشفرة ، و 110 منصة لتبادل العملات المشفرة. تم اكتشاف الحالات الأكثر توثيقًا لنشاط أندرويد تروجان في الولايات المتحدة وتركيا وإسبانيا وكندا وفرنسا وألمانيا والمملكة المتحدة.


اقراء هذ الخبر | نيكسو برايم Nexo Prime تعزز الخدمة من خلال الاندماج مع ون زيرو oneZero


يعرض أندرويد تروجان Android Trojan إصدارات مزيفة من التطبيقات المالية والعملات المشفرة الشائعة على الأجهزة المحمولة المصابة. يقوم المستخدمون غير المدركين بتزويد المحتالين ببيانات شخصية حساسة ويواجهون مخاطر متزايدة بفقدان أموالهم. بالإضافة إلى ذلك ، يسمح GodFather للمتسللين بتسجيل شاشة جهاز الضحية ، وتشغيل keyloggers ، وإرسال الرسائل القصيرة من هاتف ذكي أو جهاز لوحي مصاب وتجاوز المصادقة الثنائية.

علق Artem Grischenko  محلل برامج ضارة مبتدئ في Group IB "إن ظهور Godfather يؤكد قدرة الجهات الفاعلة في التهديد على تعديل أدواتهم وتحديثها للحفاظ على فعاليتها على الرغم من الجهود التي يبذلها موفرو اكتشاف البرامج الضارة ومنعها لتحديث منتجاتهم. ويمكن للجهات الضارة العودة إلى التعليمات البرمجية المصدر ، وتحديثها خارج نطاق تأريخ أنواع البرامج الضارة ، وبطرق عديدة ، تجعلها أكثر خطورة. باستخدام أداة مثل Godfather ، يقتصر المهاجمون على التهديد فقط من خلال قدرتهم على إنشاء ملفات ويب مزيفة مقنعة لتطبيق معين."

وفقًا لنتائج Group-IB ، فإن شفرة البرامج الضارة لها وظائف مثيرة للاهتمام تمنعها من مهاجمة المستخدمين من الدول الناطقة بالروسية ودول الاتحاد السوفيتي السابق. قد يشير إلى أن المبدعين من GodFather هم من روسيا أو واحدة من الدول السوفيتية السابقة.


اقراء هذ الخبر | هيئة السلوك المالي البريطانية FCA تعين 1000 موظف في عام 2022 مع زيادة التدقيق


قراصنة التشفير سرقوا 3 مليارات دولار في عام 2022

على الرغم من انخفاض أسعار العملات المشفرة الشهيرة هذا العام ، لا تزال صناعة الأصول الرقمية تحظى بشعبية كبيرة بين المتسللين. وفقًا لـ Chainalysis ، فقد خسر المتداولون والمستثمرون ، وهي شركة تحليلات البلوكتشين ، أكثر من 3 مليارات دولار لجهات فاعلة سيئة في عام 2022. وقع أكبر هجوم في عام 2022 في مارس عندما تمت سرقة أكثر من 620 مليون دولار من USDC و ETH من شبكة رونين نتورك Ronin Network. وفي الوقت نفسه ، استغل متسلل آخر خطأ في بروتوكول Wormhole في فبراير وسرق 320 مليون دولار في ايثر ETH.