[ad_1]
يستهدف شكل جديد من البرمجيات الخبيثة التي تعمل على نظام أندرويد، عملاء 56 بنكا أوروبيا مختلفا من خلال تطبيق جرى تنزيله بواسطة أكثر من 50.000 مستخدم في غضون أسابيع قليلة.
واكتشف باحثون في الأمن السيبراني، البرمجيات الخبيثة، وأطلقوا عليها اسم «Xenomorph».
وظهر هذا البرنامج الضار لأول مرة الشهر الجاري، وجرى تصميمه لسرقة أسماء المستخدمين وكلمات المرور للوصول إلى الحسابات المصرفية وغيرها من المعلومات الشخصية الحساسة، بحسب ما ذكر موقع «زد نت» المختص بأخبار التقنية.
وتمكنت هذه البرامج على ما يبدو من تجاوز الحماية والوصول إلى الهواتف الذكية عبر تطبيقات في متجر «قوقل بلاي»، وكان أحد التطبيقات التي رصدها الخبراء يقدم نفسه على أنه مختص بإجراء مساعدة في تسريع الجهاز عن طريق إزالة الفوضى غير المستخدمة، وجرى تنزيل هذا التطبيق أكثر من 50.000 مرة.
ويبدو أن التطبيق يقدم الوظائف التي يعلن عنها، لكن بجانب البرامج الضارة معه، التي تسرق أسماء المستخدمين وكلمات المرور بمساعدة التراكبات المزيفة التي تنشط عندما يحاول الضحية تسجيل الدخول إلى التطبيقات المصرفية.
ومن بين المستهدفين حاليا بنوك في إسبانيا والبرتغال وإيطاليا وبلجيكا، إذ جُهزت هذه البرامج الضارة أيضا بتراكبات يمكنها سرقة كلمات المرور لحسابات البريد الإلكتروني ومحافظ العملات المشفرة، ويمكنها اعتراض الرسائل القصيرة وإشعارات التطبيقات للمساعدة في سرقة المصادقة اللازمة لتجاوز أي مصادقة متعددة العوامل.
var securepubads = document.createElement('script'); securepubads.async = true; securepubads.type="text/javascript"; securepubads.src="https://securepubads.g.doubleclick.net/tag/js/gpt.js";
var script_lotame = document.createElement('script'); var content_lotame = document.createTextNode("!function(){var lotameClientId='15787';var lotameTagInput = {data: {},config: {clientId: Number(lotameClientId)}};/* Lotame initialization */var lotameConfig = lotameTagInput.config || {};var namespace = window['lotame_' + lotameConfig.clientId] = {};namespace.config = lotameConfig;namespace.data = lotameTagInput.data || {};namespace.cmd = namespace.cmd || [];}();"); script_lotame.appendChild(content_lotame);
var lt_tags = document.createElement('script'); lt_tags.async = true; lt_tags.src="https://tags.crwdcntrl.net/lt/c/15787/lt.min.js";
var teadsScripts = document.createElement('script'); teadsScripts.async = true; teadsScripts.class = "teads"; teadsScripts.src="https://a.teads.tv/page/129039/tag";
var adinsight = document.createElement('script'); adinsight.async = true; adinsight.src="https://ads.adinsight.net/dmpcnt.js?cntoid=ba79d486-b621-43e2-b739-0d076fd0205a";
var script_facebook = document.createElement('script'); script_facebook.async = true; script_facebook.crossorigin = 'anonymous'; script_facebook.src="https://connect.facebook.net/en_GB/sdk.js#xfbml=1&version=v3.3&appId=1311831502273243&autoLogAppEvents=1";
// var script_Alexa = document.createElement('script'); // var contentAlexa = document.createTextNode("_atrk_opts = { atrk_acct:\"CgLHh1aIE700M2\", domain:\"okaz.com.sa\",dynamic: true};(function() { var as = document.createElement('script'); as.type="text/javascript"; as.async = true; as.src = \"https://d31qbv1cthcecs.cloudfront.net/atrk.js\"; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(as, s); })(); "); // script_Alexa.appendChild(contentAlexa);
// var noscript_Alexa = document.createElement('noscript'); // var noscript_img_alexa = document.createElement('img'); // noscript_img_alexa.setAttribute("height", "1"); // noscript_img_alexa.setAttribute("width", "1"); // noscript_img_alexa.setAttribute("style", "display:none"); // noscript_img_alexa.src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=CgLHh1aIE700M2"; // noscript_Alexa.appendChild(noscript_img_alexa);
// stopped by layout team because maybe it's not used // var script_Twitter = document.createElement('script'); // var contentTwitter = document.createTextNode("!function(e,t,n,s,u,a){e.twq||(s=e.twq=function(){s.exe?s.exe.apply(s,arguments):s.queue.push(arguments);},s.version='1.1',s.queue=[],u=t.createElement(n),u.async=!0,u.src="https://static.ads-twitter.com/uwt.js",a=t.getElementsByTagName(n)[0],a.parentNode.insertBefore(u,a))}(window,document,'script');twq('init','o0b7a');twq('track','PageView');"); // script_Twitter.appendChild(contentTwitter);
var adsbygoogle = document.createElement('script'); adsbygoogle.async = true; adsbygoogle.src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js";
var effectivemeasure = document.createElement('script'); var contenteffectivemeasure= document.createTextNode("(function(){var em = document.createElement('script');em.type="text/javascript";em.async = true;em.src = ('https:' == document.location.protocol ? 'https://me-ssl' : 'http://me-cdn') + '.effectivemeasure.net/em.js';var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(em, s);})();"); effectivemeasure.appendChild(contenteffectivemeasure);
var noscript_effectivemeasure = document.createElement('noscript'); var noscript_img_effectivemeasure = document.createElement('img'); noscript_img_effectivemeasure.setAttribute("alt", "Okaz Effective Measure"); noscript_img_effectivemeasure.setAttribute("style", "position:absolute; left:-5px;"); noscript_img_effectivemeasure.src="https://me.effectivemeasure.net/em_image"; noscript_effectivemeasure.appendChild(noscript_img_effectivemeasure);
var script_addthis = document.createElement('script'); script_addthis.setAttribute("type", "text/javascript"); script_addthis.setAttribute("defer", "defer"); script_addthis.setAttribute("rel", "preconnect"); script_addthis.src = "//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-57d7a6b3b67f6bef";
//document.getElementsByTagName('BODY').item(0).prepend(GECKO_WIDGET_162498);
//document.getElementsByTagName('BODY').item(0).prepend(GECKO_WIDGET_162497);
var vibecdn = document.createElement('script'); vibecdn.async = true; vibecdn.id = "_forkIAVScript"; vibecdn.src="https://vibecdn.forkcdn.com/Inarticle/iav.js?publisher=okaz";
setTimeout( function(){ document.getElementsByTagName('HEAD').item(0).appendChild(securepubads); document.getElementsByTagName('BODY').item(0).prepend
document.getElementsByTagName('HEAD').item(0).appendChild(script_lotame); document.getElementsByTagName('HEAD').item(0).appendChild(lt_tags);
// document.getElementsByTagName('BODY').item(0).prepend(script_Alexa); // document.getElementsByTagName('BODY').item(0).prepend(noscript_Alexa);
document.getElementsByTagName('BODY').item(0).prepend(effectivemeasure); document.getElementsByTagName('BODY').item(0).prepend(noscript_effectivemeasure);
document.getElementsByTagName('HEAD').item(0).appendChild(adinsight);
document.getElementsByTagName('BODY').item(0).prepend(vibecdn);
document.getElementsByTagName('HEAD').item(0).appendChild(teadsScripts);
},3000 );
var initiate = 1; function initialize(){ if(initiate==1){ initiate = 0;
document.getElementsByTagName('BODY').item(0).prepend(script_facebook); // stopped by layout team because maybe it's not used // document.getElementsByTagName('BODY').item(0).prepend(script_Twitter);
if($("#lightgallery").length){ $('head').append(''); var lightgallery = document.createElement('script'); lightgallery.async = false; lightgallery.type="text/javascript"; lightgallery.src="https://www.okaz.com.sa/js/lightgallery-all.min.js"; document.getElementsByTagName('HEAD').item(0).appendChild(lightgallery);
setTimeout( function(){ lightGalleryLoad(); },2000 );
function lightGalleryLoad() { $('#lightgallery').lightGallery({ selector: '.itemLightGallery' }); } }
document.head.appendChild(script_addthis);
} }
document.addEventListener("mousemove", initialize); document.addEventListener("scroll", initialize); document.addEventListener("touchstart", initialize);
[ad_2]
Source link