- عثرت شركة ThreatFabric على تطبيق IPTV مزيف “Massiv” يعمل بمثابة حصان طروادة المصرفي
- تستهدف البرامج الضارة المستخدمين البرتغاليين، وتسرق البيانات عبر التراكبات وخدمة إمكانية الوصول
- يفتح المحتالون حسابات مصرفية احتيالية، ويغسلون الأموال، ويتركون الضحايا في الديون
إذا كنت تبحث عن تطبيق IPTV جديد، فتأكد من عدم تثبيت Massiv، لأنه مجرد حصان طروادة مصرفي يتظاهر بأنه تطبيق IPTV شرعي.
كشف باحثو الأمن ThreatFabric مؤخرًا عن عملية الاحتيال، قائلين إن Massiv يستخدم تراكبات الشاشة وتسجيل لوحة المفاتيح.
وهو يستهدف في المقام الأول الأشخاص في البرتغال، ويبحث عن المعلومات من تطبيقين مهمين: تطبيق حكومي، ونظام توقيع المصادقة الرقمية الذي يتصل به التطبيق، ويُسمى Chave Móvel Digital.
تطبيقات IPTV المزيفة آخذة في الارتفاع
هناك طريقتان يمكن للمحتالين من خلالهما استخدام Massiv: البث المباشر لكل ما يحدث على جهاز الضحية، أو استخراج البيانات المنظمة من خدمة إمكانية الوصول، بما في ذلك النص المرئي وأسماء عناصر الواجهة وإحداثيات الشاشة وسمات التفاعل. يقول الباحثون إن الوضع الثاني رائع للتغلب على حماية لقطات الشاشة الشائعة في التطبيقات المصرفية وتطبيقات الاتصالات.
بمجرد حصول المهاجمين على البيانات التي يحتاجونها، يستخدمونها لفتح حسابات مصرفية بأسماء ضحاياهم. وهذا يسمح لهم بغسل الأموال أو الحصول على القروض أو صرف الأموال.
وقالت ThreatFabric في تقريرها: “لقد حددت أبحاث MTI الحالات التي تم فيها فتح حسابات جديدة باسم الضحية (مستخدم الجهاز المصاب) في بنوك وخدمات جديدة (لا تستخدمها الضحية)”.
“نظرًا لأن هذه الحسابات تخضع بالكامل لسيطرة المحتالين، فيمكنهم استخدامها أيضًا كجزء من مخطط غسيل الأموال بالإضافة إلى الحصول على القروض وصرف الأموال، مما يترك الضحية المطمئنة في ديون في البنك لم يفتحوا حسابًا بأنفسهم مطلقًا.”
تزعم شركة ThreatFabric أن تطبيقات IPTV تُستخدم بشكل متزايد كإغراءات لبرامج Android الضارة. نظرًا لأن هذه التطبيقات تُستخدم بشكل عام لانتهاك حقوق الطبع والنشر، فمن الصعب العثور عليها على Google Play، وغالبًا ما يلجأ المستخدمون إلى قنوات غير رسمية للاستيلاء عليها، مما يمنح المهاجمين مساحة كبيرة للتنفس لنشر البرامج الضارة.
في معظم الحالات، يقول الباحثون، إن IPTV مزيف ولا يتيح الوصول إلى البث المقرصنة.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات