حدد باحثون في كاسبرسكي نسخة جديدة من التروجان المصرفي سيئ السمعة Ginp الذي كان قد https://twitter.com/sh1shk0va/status/1186968376930897926 محللون من الشركة في العام 2019، وتشتمل النسخة الجديدة التي أعيدت صياغتها من Ginp على وظيفة غير تقليدية لإدراج رسائل نصية وهمية في تطبيق الرسائل النصية القصيرة العادية SMS، هذا علاوة على الوظائف الأساسية للتروجان المصرفي الذي يستهدف نظام أندرويد، والمتمثلة بالقدرة على اعتراض الرسائل النصية القصيرة وإرسالها وإجراء تراكب في نوافذ التطبيقات.
وتظهر هذه الرسائل تحت ستار مؤسسات مصرفية معروفة تبلغ المستخدمين عن إمكانية حدوث أمور غير محمودة، كحظر الوصول إلى الحساب، مع إتاحة المجال أمامهم لمنع وقوع هذا الأمور عبر الطلب من المستخدم فتح التطبيق، فما إن يفعل حتى يركّب التروجان Ginp نافذة تطبيقه الخبيث فوق نافذة التطبيق الأصلي ويطلب من المستخدم إدخال بيانات اعتماد الدخول إلى الحساب الجاري أو حساب بطاقة الائتمان، ونتيجة ذلك تسليم تفاصيل الدفع الخاصة بالمستخدم إلى مجرمي الإنترنت من حيث لا يدري.
وأكّد ألكساندر إرمين الخبير الأمني لدى كاسبرسكي، إن التأثير التخريبي للتروجان Ginp كبير، بالرغم من بساطته، معتبرًا أن معدل تطوره وقدرته على اكتسابه إمكانيات جديدة أمر مقلق، وقال: “اقتصر ظهور هذا الهجوم على إسبانيا حتى الآن، ولكن استنادًا إلى خبرتنا، يمكن القول إن بوسعه أن يبدأ في الظهور في بلدان أخرى أيضًا، لذا يجب أن يكون مستخدمو النظام أندرويد مستعدين لمواجهة خطره وخطر غيره من التهديدات الرقمية”.
يوصي خبراء كاسبرسكي باتباع التدابير التالية لتقليل مخاطر التعرض للإصابة بالتروجان Ginp أو التروجانات المصرفية الأخرى:
- الحرص على عدم تنزيل التطبيقات إلا من متجر جوجل بلاي الرسمي.
- الانتباه إلى طلب التطبيقات للأذونات، فالتطبيقات لا تطلب الإذن للوصول إلى الرسائل النصية القصيرة ولا ينبغي لها ذلك.
- الحرص على تثبيت حلّ مكافحة الفيروسات على الهاتف، مثل Kaspersky Antivirus & Security for Android.
موضوعات ذات صلة بما تقرأ الآن:
