Image by Pathum Danthanarayana, from Unsplash
أصيب أكثر من 50,000 شخص بفيروس “تروجان” الخاص بالبنوك، والذي يتظاهر كأداة PDF
Reading Time: 2 min
First published Jul 10, 2025
Updated 2 times since publishing
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
Translated by فريق الترجمة والتوطين خدمات الترجمة والتوطين
يقول الباحثون أن برنامج الفدية الضار Anatsa عاد مرة أخرى، وهذه المرة يستهدف مستخدمي أمريكا الشمالية من خلال التخفي في تطبيقات Google Play المزيفة لسرقة بيانات الدخول للبنك والأموال.
هل أنت في عجلة من أمرك؟ هنا الحقائق السريعة:
- يختبئ في تطبيقات مزيفة تم تحميلها على متجر Google Play.
- قام أكثر من 50,000 مستخدم بتنزيل تطبيق “تحديث PDF” الخبيث.
- يقوم البرنامج الخبيث بالاحتيال من خلال الطبقات الوهمية على تطبيقات البنوك.
أطلق برنامج خبيث خطير لنظام التشغيل أندرويد يُعرف باسم Anatsa موجة جديدة من الهجمات على المستخدمين في الولايات المتحدة وكندا، حسبما أفاد باحثون في ThreatFabric.
تقول الباحثات إن هذا يمثل على الأقل المرة الثالثة التي يغير فيها البرنامج الضار تركيزه على عملاء الخدمات المصرفية المحمولة في أمريكا الشمالية، وهو يفعل ذلك باستخدام تقنيات مألوفة وناجحة.
أناتسا هو تروجان متقدم للاستيلاء على الأجهزة يتيح للمجرمين الإلكترونيين سرقة بيانات الدخول المصرفية، وتسجيل الضربات على لوحة المفاتيح، وإجراء عمليات مالية احتيالية عن بُعد من الهواتف المصابة. يختبئ البرنامج الضار داخل تطبيقات تبدو غير ضارة في البداية، مثل مديري الملفات وقراء PDF، والتي يتم تحميلها على متجر Google Play الرسمي.
تشرح الباحثات أن وظائف التطبيق تعمل كأي أداة مفيدة أخرى. أولاً، يكسب التطبيق ثقة المستخدم من خلال التنزيلات، والتي تجاوزت 50,000 في الحالة الأخيرة. ثم، بعد أسابيع، يتم تثبيت برنامج الفيروسات Anatsa بصمت. من هنا، يصبح الهاتف المصاب سلاحاً.
يتواصل البرنامج الضار مع خوادم بعيدة لاختيار تطبيقات البنوك التي سيستهدفها. عندما يحاول المستخدم تسجيل الدخول إلى بنكه، يظهر رسالة صيانة مزيفة: “نحن نعمل حاليًا على تحسين خدماتنا وسيتم إعادة تشغيل كل شيء في وقت قريب. شكرا لصبرك.”
تمنع هذه الرسالة المستخدمين من إدراك أنهم يتعرضون للقرصنة بينما يقوم البرمجيات الخبيثة بإجراء عمليات غير مصرح بها أو الاستيلاء على بيانات تسجيل الدخول.
في الحملة الأخيرة، وصل تطبيق “تحديث PDF” المزيف إلى المركز الثالث في قائمة “أفضل الأدوات المجانية” قبل أن يتم إزالته من متجر Google Play في 30 يونيو. وعلى الرغم من أن العمر الافتراضي للتطبيق كان قصيرًا، إلا أنه ألحق أضرارًا كبيرة بالمستخدمين.
يقول خبراء الأمن السيبراني أن التركيز المتزايد لـ Anatsa على البنوك الأمريكية ونجاحها من خلال الهجمات الدورية والتلاعب في متجر التطبيقات يجعلها تهديداً متنامياً. يحث المؤسسات المالية على البقاء في حالة تأهب وإبلاغ المستخدمين عن هذه الاستراتيجية المتطورة.
Previous Story
Latest Articles 
