فيروسات أندرويد الضارة "ماسيف" تتظاهر بأنها تطبيق IPTV لإصابة الأجهزة وسرقة معلومات البنك

(حقوق الصورة: Shutterstock)

وجد ThreatFabric تطبيق IPTV مزيف “Massiv” يعمل كحصان طروادة مصرفي
البرمجيات الضارة تستهدف المستخدمين البرتغاليين، تسرق البيانات عبر طبقات واجهة المستخدم وخدمات الوصول
نصابون يفتحون حسابات مصرفية احتيالية، يغسلون الأموال، ويتركون الضحايا في ديون

إذا كنت تبحث عن تطبيق IPTV جديد، تأكد من عدم تثبيت Massiv، لأنه مجرد حصان طروادة مصرفي يتظاهر بأنه تطبيق IPTV شرعي.

اكتشف الباحثون في الأمن ThreatFabric مؤخرًا الاحتيال، قائلين إن Massiv يستخدم طبقات الشاشة وتسجيل المفاتيح.

يستهدف أساسًا الأشخاص في البرتغال، ويبحث عن معلومات من تطبيقين مهمين: تطبيق حكومي، ونظام توقيع رقمي يتصل به التطبيق، يسمى Chave Móvel Digital.

زيادة استخدام التطبيقات المزيفة IPTV

هناك طريقتان يمكن للنصابين استخدام Massiv: لبث مباشر لما يحدث على جهاز الضحية، أو لاستخراج بيانات منظمة من خدمة الوصول، بما في ذلك النصوص المرئية، أسماء عناصر الواجهة، إحداثيات الشاشة، وخصائص التفاعل. يقول الباحثون إن الوضع الثاني رائع لتجاوز حماية التقاط الشاشة التي تتواجد عادة في تطبيقات البنوك والاتصالات.

بمجرد أن يحصل المهاجمون على البيانات التي يحتاجون إليها، يستخدمونها لفتح حسابات مصرفية بأسماء ضحاياهم. يسمح لهم ذلك بغسل الأموال، والحصول على قروض، أو سحب الأموال.

“أشارت أبحاث MTI إلى حالات تم فيها فتح حسابات جديدة باسم الضحية (مستخدم الجهاز المصاب) في بنوك وخدمات جديدة (لم يستخدمها الضحية)،” قال ThreatFabric في تقريره.

“نظرًا لأن تلك الحسابات تحت سيطرة المحتالين بالكامل، يمكنهم استخدامها كجزء من خطة غسل الأموال بالإضافة إلى الحصول على قروض وسحب الأموال، مما يترك الضحية unsuspecting في ديون في البنك الذي لم يفتح حسابًا بنفسه.”

يدعي ThreatFabric أن تطبيقات IPTV تُستخدم بشكل متزايد كطُعم للبرمجيات الضارة على أندرويد. نظرًا لأن هذه التطبيقات تُستخدم عمومًا للانتهاك حقوق الطبع والنشر، يصعب العثور عليها على جوجل بلاي، وغالبًا ما يتجه المستخدمون إلى قنوات غير رسمية للحصول عليها، مما يمنح المهاجمين الكثير من المجال لنشر البرمجيات الضارة.

في معظم الحالات، يجادل الباحثون بأن IPTV مزيف ولا يقدم الوصول إلى البث المقرصن.

عبر BleepingComputer

أفضل برنامج مضاد الفيروسات لجميع الميزانيات

تابع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبارنا وآرائنا ومراجعاتنا الخبيرة في خلاصاتك. تأكد من النقر على زر المتابعة!

وبالطبع يمكنك أيضًا متابعة TechRadar على تيك توك للأخبار، والمراجعات، والفتح في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضًا.

سياد هو صحفي مستقل محترف مقيم في سراييفو، البوسنة والهرسك. يكتب عن تكنولوجيا المعلومات (السحابة، إنترنت الأشياء، الجيل الخامس، VPN) وأمن المعلومات (برامج الفدية، خروقات البيانات، القوانين والتنظيمات). في مسيرته الممتدة لأكثر من عقد، كتب لعدد من وسائل الإعلام، بما في ذلك الجزيرة بلقان. كما قدم عدة وحدات عن كتابة المحتوى لشركة Represent Communications.