🗓 الخميس - 12 مارس 2026، 12:20 مساءً |
⏱ 3 دقيقة |
👁 15 مشاهدة
كشف باحثون عن برمجيات خبيثة أندرويد جديدة تستهدف مدفوعات Pix والتطبيقات البنكية ومحافظ العملات الرقمية بأساليب تحكم لحظي.ما خطورة برمجيات خبيثة أندرويد على المدفوعات؟وفقاً لتحليل تيكبامين، تم رصد ست عائلات جديدة تستهدف منصات الدفع الفوري في البرازيل وتطبيقات البنوك ومحافظ العملات الرقمية، ما يرفع مخاطر الاحتيال على مستخدمي أندرويد. بعضها يركز على سرقة التحويلات مباشرة، وأخرى تمنح المهاجم تحكماً كاملاً بالجهاز.العائلات المكتشفة ولماذا تهمهذه العائلات تنقسم بين أحصنة طروادة بنكية وأدوات تحكم عن بعد (RAT)، وكلها تستغل الأذونات الحساسة لمراقبة الشاشة وسرقة البيانات.PixRevolution: يختطف تحويلات Pix في الوقت الحقيقي.TaxiSpy RAT: يراقب الشاشة ويسجل المدخلات.BeatBanker: يستهدف التطبيقات البنكية وإشعاراتها.Mirax: يجمع بيانات الحسابات والرموز المؤقتة.Oblivion RAT: يوفر تحكماً عن بعد كاملاً.SURXRAT: أداة إدارة عن بعد بقدرات متقدمة.كيف تعمل PixRevolution على سرقة تحويلات Pix؟تعمل PixRevolution بصمت حتى يبدأ المستخدم تحويل Pix، ثم تُفعّل مراقبة الشاشة لالتقاط لحظة إدخال المبلغ ومفتاح المستلم. المميز هنا أن مشغلاً بشرياً أو وكيلاً يعتمد الذكاء الاصطناعي يمكنه التدخل فوراً.ترسل البرمجية نبضات عبر TCP على المنفذ 9000 وتستخدم واجهة MediaProjection لالتقاط الشاشة، ثم تنشئ طبقة مزيفة فوق التطبيق. كما تدفع الضحية لتفعيل خدمات إمكانية الوصول لتسهيل التلاعب.تثبيت تطبيق مزيّف يعمل كحامل للبرمجية.منح أذونات إمكانية الوصول وإخفاء الأيقونة.مراقبة الشاشة حتى إدخال قيمة التحويل.عرض طبقة «Aguarde...» لإخفاء التلاعب.استبدال مفتاح Pix بمفتاح المهاجم ثم إظهار نجاح التحويل.بالنسبة للضحية، يبدو كل شيء طبيعياً ويظهر تأكيد التحويل مع خصم المبلغ من الحساب.تظهر المشكلة لاحقاً عندما يكتشف المستخدم أن الأموال ذهبت إلى حساب آخر، ومع فورية Pix يصبح الاسترجاع شبه مستحيل. هذا الأسلوب يجعل الخسائر المالية تحدث دون أي إنذار مبكر.ما طرق انتشار البرمجيات الخبيثة على أندرويد؟يعتمد المهاجمون على صفحات مزيفة لمتجر جوجل بلاي تُحاكي تطبيقات شهيرة مثل إكسبيديا وسيكريدي وكوريوس، وتدفع المستخدم لتنزيل ملفات APK خارجية. وبعد التثبيت، يُطلب تفعيل أذونات حساسة لإكمال عملية الإصابة.صفحات متجر مزيفة وروابط دعائية في الإعلانات.ملفات APK ضمن رسائل البريد أو واتساب.طلب تفعيل إمكانية الوصول لإجراء النقرات تلقائياً.تحديثات وهمية داخل التطبيق لإضافة وحدات سرقة.كيف تحمي نفسك من هجمات أندرويد البنكية؟الحماية تبدأ بالاعتماد على المتاجر الرسمية ومراجعة صلاحيات التطبيق قبل التثبيت، مع تحديث أندرويد بشكل مستمر. كما يفيد تفعيل التحقق الثنائي في التطبيقات البنكية ومحافظ العملات الرقمية.تحقق من اسم المطور والتقييمات قبل التحميل.ارفض أي تطبيق يطلب إمكانية الوصول دون سبب واضح.فعّل تنبيهات الحركات البنكية لمراقبة التحويلات.استخدم برنامج حماية موثوق وابقه محدثاً.لا تفتح روابط مجهولة حتى لو بدت رسمية.في النهاية، يبقى الوعي بخطورة برمجيات خبيثة أندرويد خط الدفاع الأول لتجنب خسائر فورية في Pix والتطبيقات البنكية. وتؤكد تيكبامين أن الالتزام بهذه الخطوات يقلل فرص الاستهداف ويحافظ على أمان الأموال.