نقدم لكم فيروس Antidot المصرفي، وهو أحدث تهديد يستهدف مستخدمي Android من خلال إخفاء نفسه كتطبيق تحديث Google Play. على الرغم من أن البقاء على اطلاع بهاتفك وتطبيقاتك أمر بالغ الأهمية للأمان، فمن المهم توخي الحذر وتجنب الوقوع في تحذيرات التحديث المزيفة من مجرمي الإنترنت مثل أولئك الذين يقفون وراء Antidot.
إليك ما تحتاج إلى معرفته حول هذه البرامج الضارة الخادعة:
- التنكر: يتظاهر حصان طروادة Antidot بأنه تطبيق تحديث Google Play لخداع المستخدمين لتنزيله.
- طريقة العمل: بمجرد التنزيل، يطالب التطبيق المستخدمين بصفحة تحديث مزيفة بلغات مختلفة، مما يقودهم إلى إعدادات إمكانية الوصول.
– أذونات إمكانية الوصول: يعتمد برنامج Antidot على الوصول إلى خدمة إمكانية الوصول لتنفيذ أنشطته الضارة بمجرد منح الأذونات.
- الاتصال بخادم التحكم والسيطرة: يقوم حصان طروادة بإنشاء اتصال بخادم القيادة والسيطرة للتفاعلات في الوقت الفعلي لتنفيذ عملياته.
– هجوم التراكب: يضع برنامج Antidot نوافذ مزيفة أعلى التطبيقات المالية المشروعة لسرقة بيانات الاعتماد من خلال هجمات التراكب.
- القدرات: هذه البرامج الضارة قادرة على تسجيل لوحة المفاتيح، وتسجيل الشاشة، وإعادة توجيه المكالمات، ونسخ جهات الاتصال، وقراءة الرسائل النصية القصيرة، وقفل / فتح الجهاز، وإرسال طلبات USSD.
- السلوك الخفي: يتفوق Antidot في إخفاء وجوده على جهازك، مما يسمح له بالتحكم الكامل دون اكتشافه.
لحماية نفسك من مثل هذه التهديدات:
1. قم بتنزيل التطبيقات من المصادر الموثوقة فقط.
2. كن حذرًا عند فتح الروابط من جهات اتصال غير معروفة أو غير جديرة بالثقة.
3. تجنب منح الأذونات غير الضرورية للتطبيقات.
كن يقظًا وقم بحماية معلوماتك الشخصية وحساباتك المالية من الهجمات الضارة مثل حصان طروادة المصرفي Antidot.
