تكنولوجيا

احذر من تطبيقات APK التي تحتوي على برمجيات خبيثة تسرق الأموال في لحظات داخل 900 تطبيق

بواسطةمني سمير آخر تحديث

أظهرت التقارير الأمنية الأخيرة زيادة ملحوظة في الهجمات الإلكترونية التي تستهدف مستخدمي الهواتف الذكية، حيث يعتمد القراصنة بشكل متزايد على تطبيقات APK المزيفة كأداة رئيسية لاختراق الأجهزة والوصول إلى البيانات المالية الحساسة

احذر من تطبيقات APK التي تحتوي على برمجيات خبيثة تسرق الأموال في لحظات داخل 900 تطبيق
احذر من تطبيقات APK التي تحتوي على برمجيات خبيثة تسرق الأموال في لحظات داخل 900 تطبيق

مقال له علاقة: سيارات 2025 في السوق المصري بسعر مليون و300 ألف جنيه

في هذا الإطار، كشفت شركة الأمن السيبراني “Zimperium” في تقرير حديث عن أحد أخطر البرمجيات، وهو برنامج خبيث يُعرف باسم FatBoyPanel، الذي صُمم خصيصًا لاستهداف الحسابات المصرفية في الهند

ما هو FatBoyPanel؟

وفقًا لنيكو كياريفيغليو، كبير العلماء في شركة Zimperium، فإن FatBoyPanel يُعتبر حصان طروادة بنكي Banking Trojan، يستهدف بشكل أساسي الهواتف المحمولة، وقد تم اكتشافه في أكثر من 900 تطبيق مختلف، حيث يستهدف معظمها مستخدمي هواتف أندرويد.

يعتمد الهجوم على أساليب الهندسة الاجتماعية، حيث يقوم المهاجمون بانتحال صفة موظفي بنوك أو جهات رسمية، مما يقنع الضحية بتحميل تطبيق خبيث.

وبمجرد تثبيت التطبيق، يحصل على صلاحيات حساسة، مثل قراءة الرسائل النصية، مما يمكنه من سرقة كلمات المرور المؤقتة OTP وتنفيذ معاملات غير مصرح بها.

أسباب الخطورة

يتميز FatBoyPanel عن غيره من البرامج الخبيثة بكونه منظماً ويعمل من خلال بنية تحكم مركزية، ووفقًا لـ Zimperium، فقد تم جمع بيانات من أكثر من 25 مليون جهاز، كما تم اعتراض أكثر من 150 ألف رسالة نصية مسروقة عبر لوحة تحكم المهاجمين.

تتطلب البرمجية صلاحيات مثل قراءة الرسائل النصية وتعطيل نظام الحماية Google Play Protect، بل تقوم أيضًا بإخفاء أيقونتها بعد التثبيت لتبقى مخفية داخل النظام.

أساليب الاختراق

يوضح أكشات خيتان، خبير القانون السيبراني، أن FatBoyPanel يدعم تقنيات متطورة تشمل:

– اعتراض كلمات المرور المؤقتة OTP في الوقت الحقيقي.

– تسجيل كل ما يكتبه المستخدم Keylogging.

– استخدام “خدمات الوصول” Accessibility Services للقيام بمهام داخل تطبيقات البنك.

وأحيانًا يضمن أدوات وصول عن بعد RAT، مما يمكن المهاجم من التحكم بالجهاز مباشرة.

كيف تحمي نفسك؟

لضمان الحماية من مثل هذه البرمجيات:

– تجنب تحميل التطبيقات من خارج المتاجر الرسمية (تجنب ملفات APK).

– فعل ميزة Google Play Protect.

– استخدم تطبيقات أمان موثوقة للكشف عن التهديدات.

– تحقق دائمًا من مصدر الروابط والتطبيقات.

شوف كمان: ثغرات خطيرة تهدد ملايين أجهزة ويندوز وإطلاق تطبيق واتساب لأجهزة آيباد بعد 15 عاماً من الانتظار

– لا تمنح صلاحيات الوصول للرسائل أو المكالمات لتطبيقات غير موثوقة.