إنشاء "درع" لهاتفك ضد البرامج المزيفة التي تسرق الأموال من حسابك

[إعلان 1]

فقد العديد من المستخدمين أموالهم في حساباتهم البنكية بشكل مفاجئ بعد تحميل تطبيقات غريبة، ويوضح الخبراء كيفية إنشاء طبقة حماية للهاتف، للحفاظ عليه آمنًا عند تحويل الأموال عبر الهاتف المحمول.

عندما يدخل برنامج تروجان الخبيث إلى الهاتف، فإنه يقوم بسرقة البيانات الشخصية ومعلومات الحساب المصرفي للمستخدم بصمت.

وفقًا لتقرير كاسبرسكي لأمن المعلومات لعام ٢٠٢٣، ارتفع عدد هجمات البرمجيات الخبيثة التي تستهدف الحسابات المصرفية للمستخدمين على الأجهزة المحمولة بنسبة ٣٠٪، من إجمالي ٣٣.٨ مليون برمجية خبيثة تستهدف الهواتف المحمولة. وشهدت العديد من الدول زيادة بنسبة ٣٠٠٪ تقريبًا في عدد البرمجيات الخبيثة التي تستهدف الحسابات المصرفية. ومن بينها، تنتمي البرمجيات الخبيثة التي تُركز على مهاجمة هواتف أندرويد إلى مجموعة Trojan-Banker.AndroidOS.

في فيتنام، استغل المجرمون مؤخرًا الأوقات التي يحتاج فيها الأشخاص إلى التسجيل والتحقق من معلومات هويتهم الشخصية من خلال تطبيق VneID لإنشاء تطبيق مزيف مماثل واستخدام الحيل لجذب "الفريسة" لتثبيته، وبالتالي السيطرة على هاتف الضحية وإجراء تحويلات مالية، والاحتيال على أقارب الضحية من خلال المعلومات الموجودة في قائمة جهات الاتصال...

أنواع البرمجيات الخبيثة التي يمنعها Kaspersky Mobile Security من دخول هواتف المستخدمين

ارتفع هذا العدد بشكل كبير في الربع الأول من عام 2024، عندما سجلت شبكة كاسبرسكي للأمن 10.1 مليون هجوم ببرمجيات خبيثة استهدفت الهواتف المحمولة، والتي حظرها تطبيق كاسبرسكي لأمن الهواتف المحمولة. وبشكل أكثر تحديدًا، أظهر نظام مراقبة أمن المعلومات أن تطبيق KMS منع تثبيت 389,000 تطبيق خبيث على أجهزة المستخدمين، منها 11,729 تطبيقًا يحتوي على برمجيات خبيثة من نوع أحصنة طروادة متخصصة في سرقة معلومات الحسابات المصرفية، و1990 تطبيقًا من نوع برامج الفدية.

عندما يتسلل فيروس حصان طروادة إلى هاتف المستخدم، فإنه يسرق بياناته الشخصية ومعلومات حسابه المصرفي سرًا، ويُنزّل أنواعًا أخرى من البرمجيات الخبيثة، مثل مسجلات ضغطات المفاتيح، دون علمه. ويسجل جميع عمليات المستخدم وأنشطته على الهاتف، ويرسل هذه المعلومات سرًا إلى مجرمي الإنترنت.

قال السيد نجو تران فو، مدير شركة NTS للأمن: "يُنشئ المحتالون تطبيقات شائعة ويوزعونها مجانًا على المستخدمين الذين يرغبون في استخدام تطبيقات مقرصنة من قنوات المجتمع أو شبكات المشاركة. ولأنهم يرغبون في استخدام تطبيقات مقرصنة، غالبًا ما يوافق المستخدمون على إزالة طبقة حماية أندرويد وتثبيت تطبيقات APK المقرصنة هذه، دون علمهم بأنهم ثبّتوا أيضًا برامج ضارة مدمجة في هواتفهم".

وقال السيد نجو تران فو: "لا يمكن الموافقة على التطبيقات المزيفة لمتجر Google Play أو متجر تطبيقات Apple، لذلك يضطر المحتالون إلى خداع الضحايا من خلال انتحال شخصية ضباط الشرطة والاتصال بهم مباشرة لطلب تثبيت VneID مزيف، ثم إرسال ملف التثبيت إليهم عبر Zalo Chat".

يطلب تطبيق VNeID المزيف صلاحيات وصول عالية المستوى، تشمل قراءة البيانات الشخصية وقراءة الرسائل التي تحتوي على رموز OTP التي ترسلها البنوك للعملاء لمصادقة التحويلات المالية. وبالتالي، يتحكم المحتال في تطبيق الحساب المصرفي ويحوّل الأموال بسرعة.

يعتقد السيد نجو تران فو أن بإمكان المستخدمين تجنب معظم هذه المخاطر باتباع الخطوات التالية: ترسيخ مبدأ "يجب حماية وتأمين أي جهاز يُخزّن معلومات مالية وبيانات شخصية". كما يجب حماية الهواتف المحمولة من البرامج الضارة، مثل أجهزة الكمبيوتر؛ والحرص الدائم على رفع مستوى الوعي الأمني من خلال تحديث المعلومات والأخبار. تحديث تحذيرات وكالات الشرطة والإدارات والهيئات بانتظام؛ والحذر من حيل المحتالين لإغرائهم بتثبيت تطبيقات مزيفة. يتم تنزيل تطبيقات مثل VNeID أو VssID مباشرةً من متجري Google Play وApple App Store؛ واستخدام حلول أمنية مثل Kaspersky Mobile Security لهواتف Android أو iPhone لمنع البرامج الضارة بفعالية، وقفل التطبيقات، وحماية البيانات الشخصية... وتذكر قاعدة "تمهل وتحقق" عند الاشتباه.

كيم ثانه

[إعلان 2]
المصدر: https://www.sggp.org.vn/tao-la-chan-cho-dien-thoai-truoc-phan-mem-gia-mao-danh-cap-tien-trong-tai-khoan-post749393.html