تستهدف حملة جديدة عملاء البنوك الأوروبية ببرنامج تجسس Android يسمى SpyNote. يتم توزيع malware من خلال حملات التصيد الاحتيالي عبر البريد الإلكتروني أو الرسائل النصية القصيرة ، ويمكنه سرقة البيانات الحساسة من الأجهزة المصابة ، بما في ذلك بيانات الموقع الجغرافي ، والضغطات على المفاتيح ، وتسجيلات الشاشة ، ورسائل SMS. عملاء بنوك في حملة SpyNot
يبدأ سلسلة الهجوم برسالة SMS خاطئة تحث المستخدمين على تثبيت تطبيق مصرفي بالنقر على الرابط المرفق. يعيد الرابط توجيه الضحية إلى تطبيق TeamViewer QuickSupport الشرعي المتاح في متجر Google Play.
بمجرد أن يقوم الضحية بتثبيت TeamViewer ، يمكن للمهاجم الحصول على وصول بعيد إلى هاتفهم وتركيب SpyNote malware خلسة. يمكن then استخدام malware لأداء مجموعة متنوعة من الأنشطة الخبيثة ، بما في ذلك الاحتيال المصرفي ، وسرقة البيانات ، والمراقبة.
يأتي الكشف عن هذه الحملة في الوقت الذي تم فيه ربط عملية القتل للايجار المعروفة باسم Bahamut بحملة جديدة تستهدف الأفراد في مناطق الشرق الأوسط وجنوب آسيا. تستخدم حملة Bahamut تطبيق دردشة وهمي يسمى SafeChat لتوصيل Android malware يسمى CoverIm.
يتمتع CoverIm malware بقدرات مماثلة لـ SpyNote ، ويمكن استخدامه لسرقة البيانات الحساسة ، وتركيب تطبيقات إضافية ، وتحكم في الأجهزة المصابة عن بعد.
تمثل كل من حملات SpyNote و CoverIm أمثلة على التهديد المتزايد لبرامج التجسس المصرفية Android. تصبح سلالات malware هذه أكثر تعقيدًا ، وتشكل تهديدًا خطيرًا لأمان مستخدمي Android.
نصائح لحماية نفسك من برامج التجسس المصرفية Android:
- كن حذرًا من الرسائل النصية القصيرة غير المرغوب فيها ورسائل البريد الإلكتروني التي تطلب منك تثبيت التطبيقات أو النقر على الروابط.
- قم فقط بتثبيت التطبيقات من مصادر موثوق بها ، مثل متجر Google Play.
- حافظ على تحديث جهاز Android الخاص بك بأحدث تصحيحات الأمان.
- استخدم كلمة مرور قوية وتسجيل الدخول إلى حساباتك المصرفية باستخدام المصادقة الثنائية.
إذا كنت تعتقد أن جهاز Android الخاص بك قد يكون مصابًا ببرنامج تجسس مصرفي ، فيجب عليك الاتصال فورًا ببنكك وشركة تصنيع جهازك. يجب عليك أيضًا فحص جهازك باستخدام تطبيق مضاد للفيروسات أو برنامج مكافحة malware موثوق به.