التصنيفات
منوعات

BlackRock: برمجية ضارة تسرق الأموال وكلمات المرور في تطبيقاتك البنكية على أندرويد

تعد برمجيات BlackRock الضارة مشتقة من LokiBot ، وهو برنامج ضار معروف بإستهدافه لأنظمة البنوك.

والأخير ينتشر من خلال إستهداف الضحية بكل الطرق الإحتيالية الممكنة وأبرزها الهواتف الذكية.

هذا البرنامج الضار قادر على استخراج كلمات المرور والبيانات المصرفية في حوالي 337 تطبيقًا ، بما في ذلك تطبيقات N26 و PayPal ومتجر Google Play.

BlackRock

برمجية BlackRock هي برمجية ضارة مصرفية جديدة مشتقة من برامج Loki الخبيثة التي كانت منتشرة قبل بضع سنوات.

وتستطيع هذه البرمجية وضع شاشات تراكب على التطبيقات الأكثر حساسية ، بما في ذلك الخدمات المصرفية ،

لسرقة أرقام بطاقات الإئتمان أو كلمات المرور أو المعلومات الأخرى التي يمكن أن تسرق أموالك.

إقرأ أيضا: متجر Google Play يخفي برمجية خطيرة قادرة على إفراغ حسابك المصرفي

BlackRock: الولايات المتحدة هي البلد الأكثر تضررا

تعتمد الشاشات المعنية على ميزات إمكانية الوصول في نظام التشغيل Android.

هذا بشكل عام للتظاهر بأن التطبيق يحتاج إلى إعادة تأكيد هويتك.

ثم يتم بعد ذلك ، سرقة بياناتك الأكثر حساسية من بيانات أخرى غير ضارة. المشكلة مع BlackRock هي ثلاثة أضعاف. أولاً لأنه يستهدف 337 تطبيقًا.

بما في ذلك بعض التطبيقات الأكثر شعبية في متجر Google Play –

والتي لم يتم استهداف العديد منها من قبل البرمجيات الخبيثة من قبل ، وهذا وفقًا لـتقرير ThreatFabric.

كما تستهدف البرمجية الضارة هذه أيضًا تطبيقات التواصل الاجتماعي و تطبيقات المواعدة مثل Tinder و Grindr.

كل من هذه التطبيقات المدعومة لها الحق أيضًا في الوصول لشاشاتها وحزمها المخصصة التي تقوم البرامج الضارة بتنزيلها عند الطلب.

وقد يجعل هذا من الصعب اكتشاف الشاشات الخبيثة التي تحترم رموز الرسوم البيانية للتطبيقات.

والمشكلة الأخيرة مع BlackRock هي أيضًا توزيعها.

ومن الواضح أيضا أن تقرير ThreatFabric يوصي بأدوات الكشف الخاصة بها لإزالتك / أو حمايتك من التهديد.

كما أوضح التقرير أيضا ، أن عد بلدان تضررت من البرمجية الضارة هذه ، وعلى رأسها الولايات المتحدة.

لكن في البداية ، البيانات حول BlackRock معروفة بما يكفي عن طريق تثبيت تطبيقات مكافحة الفيروسات الأخرى للكشف عن البرامج الضارة على نظام Android.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *