القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

يستخدم معظمنا التطبيقات المالية على أجهزة Android الخاصة بنا. مجرمو الإنترنت ليسوا جاهلين بهذا. عامًا بعد عام ، تصيب أحصنة طروادة المصرفية الأكثر خبثًا وتعقيدًا ضحايا لا حصر لهم ، تاركة وراءها دمارًا ماليًا غير مرئي ينتشر عبر العائلات والأصدقاء والأحباء.

ما هو حصان طروادة المصرفي على Android؟

حصان طروادة المصرفي هو برنامج ضار تم إنشاؤه لسرقة بيانات الاعتماد المالية الخاصة بك على الإنترنت. بمجرد تثبيته على جهاز مضيف ، يقوم بإبلاغ معلوماته المالية إلى الطرف المسؤول عن الإصابة.

تميل أحصنة طروادة المصرفية التي تعمل بنظام Android إلى التطور واكتساب ميزات جديدة. على سبيل المثال ، قد يكتسب حصان طروادة المصرفي الذي يعمل بنظام Android والذي تم استخدامه في الأصل لالتقاط بيانات الاعتماد المالية القدرة على ذلك تزويد المجرمين بإمكانية الوصول عن بُعد إلى الباب الخلفي والتقاط ضغطات المفاتيح وغيرها من الميزات السيئة التي يمكن أن تدمر الضحية حياة.

BRATA (البرازيلي RAT Android) هو مثال ممتاز.

instagram viewer
ZDNET ذكرت في يناير 2022 أن براتا تم إنشاؤه في البداية كبرنامج تجسس لكنه تطور إلى حصان طروادة مصرفي قادر على الوصول إلى رموز المصادقة الثنائية (2FA) التي يرسلها البنك. يستخدم BRATA هذه المعلومات للدخول إلى الحساب المصرفي للضحية ، ويرتكب حرفياً عملية احتيال عبر الإنترنت ، ويعيد ضبط المصنع على الفور لإخفاء دليل الجريمة.

كيف تنتشر أحصنة طروادة المصرفية على Android؟

تتضمن الطرق التي يستخدمها حصان طروادة المصرفي للانتشار إلى أجهزة Android ، على سبيل المثال لا الحصر:

  1. رسائل SMS.
  2. رسائل البريد الإلكتروني.
  3. الروابط الخبيثة.
  4. التطبيقات المخترقة.
  5. الإعلانات الخبيثة في نتائج البحث.
  6. النوافذ المنبثقة في أقل من المواقع ذات السمعة الطيبة.

بمجرد إصابة الجهاز المضيف ، قد يحاول حصان طروادة المصرفي العثور على عملاء محتملين على مضيفين جدد للانتشار إليهم عبر قائمة جهات اتصال الضحية.

كيفية تجنب أحصنة طروادة المصرفية على Android

تحتاج إلى مكان للبدء؟ قم بإعداد 2FA على حسابات أساسية مثل بريدك الإلكتروني وجوجل وحساباتك المالية. قم بإعداد 2FA عبر تطبيق مصدق مثل Google Authenticator بدلاً من الرسائل النصية. ولكن إذا كانت مؤسستك المالية تستخدم المصادقة الثنائية (2FA) عبر الرسائل القصيرة (SMS) ، فهذا أفضل من لا شيء ، لذا انطلق وقم بتنشيطه.

أذا أردت التحميل الجانبي لتطبيق Android، تأكد من تنزيل ملف APK من مصدر حسن السمعة: استخدم فقط المواقع التي تحتوي على تنزيلات آمنة لـ Android APK. بذل العناية الواجبة - وليس "العناية الواجبة" من ناشر مجهول في منتدى أو منتدى فرعي يدعي أنه قام بعمله.

تنطبق هذه النصيحة أيضًا على الروابط. إذا تلقيت رسالة قصيرة SMS أو بريدًا إلكترونيًا من شخص غريب به رابط ، فلا تفتحه. إذا تلقيت رسالة مماثلة من شخص ما تعرفه ، ولكنها تمت كتابتها بطريقة غير معيّنة بالنسبة له ، فتأكد من أنه أرسلها بالفعل عبر طريقة أخرى. قد يكون لديهم برنامج Android ضار على أجهزتهم ، وهو يرسل رسائل إلى جميع الأشخاص الموجودين في قائمة جهات الاتصال الخاصة بهم ، كما ذكرنا سابقًا.

هذا ينطبق على الشركات والخدمات التي تستخدمها كل يوم. لا تشارك في رسائل أو مكالمات تبدو مشبوهة وغير مألوفة. بدلاً من ذلك ، اتصل برقمهم المجاني الرسمي (على الرغم من استخدام البريد الإلكتروني إذا كان هو خيارك الوحيد). اسأل عن الرسالة التي تلقيتها. إذا كان الأمر شرعيًا ، فسيخبروك بذلك.

وينطبق الشيء نفسه على التطبيقات التي تستخدمها. إذا طلب منك تطبيق مالي (أو أي تطبيق ، حقًا) إدخال معلوماتك المالية ، لكن الخدمة تبدو بشكل غير منتظم ، تواصل مع قسم خدمة العملاء بالتطبيق وتأكد من أنهم بحاجة إلى المعلومات وسبب ذلك.

ماذا تفعل إذا كان جهازك مصابًا بأحد برامج طروادة المصرفية التي تعمل بنظام Android

إذا أصبحت آخر ضحية تحصل على حصان طروادة مصرفي يعمل بنظام Android على جهاز Android - عبر عملية احتيال أو تنزيل ملف ضار أو غير ذلك - فلا داعي للذعر. كن استباقيًا وقم بإصلاح الموقف بدلاً من انتقاد نفسك بشأنه.

ابدأ بإغلاق أموالك. هذا يعني إلغاء واستبدال بطاقات الخصم والائتمان الخاصة بك على الفور. قم بتغيير رقم حساب حساباتك أيضًا. ثم املأ المعلومات المطلوبة للاعتراض على المعاملات غير المصرح بها التي أبلغتك بإصابة برامج Android الضارة في المقام الأول.

بيكسلز

نقترح عليك أيضًا:

  • جمد رصيدك.
  • قم بتغيير كل كلمات المرور الخاصة بك.
  • استخدم مدير كلمات المرور لحفظ بيانات اعتماد تسجيل الدخول التي تم تغييرها حديثًا.
  • قم بإعداد 2FA عبر تطبيق مصادقة لجميع الحسابات القابلة للتطبيق.
  • اخرج من جميع الحسابات ، مثل Gmail.
  • اتصل بشركة الهاتف واسأل عنها تفعيل حماية تبديل بطاقة SIM.
  • اشترك في خدمة حماية ومراقبة سرقة الهوية.

يمكن لأحصنة طروادة المصرفية التي تعمل بنظام Android أن تدمر حياتك

إذا استيقظت ذات صباح ولاحظت أن حسابك المصرفي فارغ ، فهل تعرف ماذا تفعل بعد ذلك؟ إذا كانت لديك أي شكوك ، فاستخدم نصيحتنا وقم بوضع خطة عمل لنفسك. يمكن لأي شخص أن يقع ضحية التصيد الاحتيالي أو خداع الهوية. كيف تتعامل معه هو الأهم.