NgCERT تدق ناقوس الخطر بشأن البرامج الخبيثة التي تستهدف أمن الخدمات المصرفية الشخصية على نظام أندرويد، والتي أصابت أكثر من 70 ألف جهاز

أطلق فريق الاستجابة لحالات الطوارئ الحاسوبية النيجيري (ngCERT) إنذارًا بشأن الارتفاع الكبير في حالات الإصابة بالبرامج الضارة التي يسببها برنامج Anatsa المصرفي، والذي يستهدف أجهزة Android ويسرق المعلومات المالية من المستخدمين.

وقد تم الكشف عن ذلك في استشارة أصدرتها المنظمة مؤخرًا.

وفقًا لـ ngCERT، يتخفى حصان طروادة في صورة قارئ PDF ورمز QR ويستخدم تقنيات متقدمة لتجاوز تدابير الأمان وعرض شاشات تسجيل دخول مزيفة.

وأضافت أن الفيروس تم توزيعه من خلال تطبيقات مختلفة على متجر Google Play وأصاب أكثر من 70 ألف جهاز.

ولذلك، حثت NgCERT مستخدمي أجهزة أندرويد على توخي الحذر عند تنزيل التطبيقات.

ما هو حصان طروادة Anatsa Banking؟

يعد برنامج Trojan المصرفي Anatsa برنامجًا ضارًا متطورًا يستغل خدمات إمكانية الوصول الخاصة بنظام Android، مما يمنح المهاجمين السيطرة الكاملة على الأجهزة المصابة.

إنه يتنكر في هيئة تطبيقات شرعية، مثل قارئي PDF وQR، ويؤدي في البداية أداءً طبيعيًا قبل تنزيل حمولته وفك تشفيرها وتنفيذها سراً.

يتصل حصان طروادة بخادم القيادة والتحكم (C2)، في انتظار التعليمات من المهاجم. ويمكنه سرقة بيانات اعتماد الخدمات المصرفية وتفاصيل بطاقات الائتمان ومعلومات الدفع من خلال تراكب شاشات تسجيل الدخول المزيفة على تطبيقات الخدمات المصرفية المشروعة وتسجيل ضغطات المفاتيح. بالإضافة إلى ذلك، يمكن لحصان طروادة منع تفاعل المستخدم مع تطبيقات معينة والتلاعب بملفات الجهاز.

طرق تعرض بها Trojan من نوع Anatsa بياناتك المالية للخطر

وفقًا لـ ngCERT، إذا تم تثبيته، فإن حصان طروادة المصرفي Anatsa يسمح للمهاجمين بما يلي:

• التفاعل عن بعد مع الجهاز، وتنفيذ إجراءات مثل النقرات والتمرير والسحب.
• شن هجمات التصيد الاحتيالي لسرقة المعلومات المالية الحساسة وتنفيذ معاملات غير مصرح بها.
• حظر الوصول إلى التطبيقات المشروعة، مثل تطبيقات الأمان أو إعدادات النظام.

توصيات من ngCERT

لمنع أو تخفيف الإصابة بفيروس حصان طروادة المصرفي Anatsa، تنصح ngCERT بالإجراءات التالية:

تجنب تثبيت التطبيقات من مصادر غير معروفة أو غير موثوقة. تحقق من مراجعات وتقييمات التطبيقات قبل تنزيلها من متجر Google Play.

لا تتصل بالأرقام الواردة في الرسائل أو رسائل البريد الإلكتروني غير المرغوب فيها. كن حذرًا من التطبيقات التي تطلب أذونات غير ضرورية أو مفرطة، وخاصة خدمات إمكانية الوصول أو تثبيت تطبيقات غير معروفة.

قم بإزالة أي تطبيق يشتبه في احتوائه على حصان طروادة Anatsa وقم بفحص الجهاز باستخدام تطبيق مكافحة فيروسات ذو سمعة طيبة.

قم بتحديث كلمات المرور المصرفية ومراقبة نشاط الحساب بحثًا عن أي معاملات مشبوهة، والإبلاغ عنها للبنوك المعنية.

احرص على تحديث برنامج مكافحة الفيروسات لاكتشاف البرامج الضارة وإزالتها. تأكد من تحديث جهاز Android والتطبيقات إلى أحدث الإصدارات.

ما يجب أن تعرفه

أفادت شركة Naiametrics في وقت سابق أن نيجيريا شهدت زيادة مقلقة بنسبة 8% في هجمات البرامج الضارة المصرفية في عام 2023.

على الرغم من انخفاض إجمالي التهديدات الإلكترونية على مستوى البلاد بنسبة 10%، فإن الارتفاع في الهجمات التي تستهدف بيانات اعتماد الخدمات المصرفية عبر الإنترنت والمعلومات الحساسة أمر كبير