أربع عائلات من البرمجيات الخبيثة على أندرويد تقوم بهدوء بسحب بيانات تسجيل الدخول من أكثر من 800 تطبيق للمصارف والعملات المشفرة ووسائل التواصل الاجتماعي، مع معدلات كشف شبه منعدمة.
تحديد أربع عائلات تروجان من قِبل Zimperium
شركة الأمن السيبراني Zimperium says إن فريق zLabs لديها تتبّع أربع حملات متوازية باسم RecruitRat وSaferRat وAstrinox وMassiv.
كل واحدة تعمل على إطار أوامر وتحكم منفصل. معًا تصل هذه العائلات إلى أكثر من 800 تطبيق في مجالات التمويل والتشفير ووسائل التواصل الاجتماعي.
موقع Hackread reported أن هذه العائلات تتخطى الماسحات المعتمدة على التواقيع من خلال العبث الهيكلي بملفات APK وفك التشفير أثناء التشغيل. يختبئ SaferRat خلف عروض بث مزيفة، بينما يستدرج RecruitRat الباحثين عن العمل عبر مواقع توظيف وهمية.
بعد التثبيت، تطلب التروجانات أذونات إمكانية الوصول، وتُسقِط أيقونة فارغة لتختفي من درج التطبيقات، وتلتقط أرقام التعريف الشخصية (PIN) عبر شاشات قفل مزيفة.
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
هجمات تراكبية ومخاطر على محافظ التشفير
كريشنا فيشنوبوتلا، نائب رئيس استراتيجية المنتجات في Zimperium، told موقع TechRepublic أن المهاجمين باتوا يستولون الآن على الجهاز نفسه بدلاً من مجرد بيانات الاعتماد.
تنتظر البرمجيات الخبيثة أن يفتح الضحية تطبيقًا مصرفيًا أو لتداول العملات المشفرة، ثم تُسقط صفحة تسجيل دخول مزيفة فوق الصفحة الحقيقية. كلمات المرور التي يتم التقاطها تنتقل مباشرة إلى المهاجم.
تستهدف Massiv 78 بنكًا ومحفظة تشفير، مع توزيعها حسب الدولة. يغطي RecruitRat أكثر من 700 تطبيق باستخدام تراكبات HTML يتم تسليمها من خادمه.
شهد الاحتيال عبر الهاتف المحمول ارتفاعًا خلال عامي 2025 و2026. سجّل أحدث تقرير جرائم صادر عن مكتب التحقيقات الفيدرالي (FBI) خسائر قياسية في عمليات الاحتيال المرتبطة بالعملات المشفرة، مع كون هجمات التصيّد وسرقة بيانات الاعتماد على أندرويد أبرز نقاط الدخول.
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck