عاجل
واللا: على قادة الجيش التكيف في حال تعيين ساعر وزيرا للدفاع وإلا ستحدث استقالات بين كبار القادة
كشفت دراسة أجرتها مؤسسة "زيمبريوم" المتخصصة في قطاع الأمن المعلوماتي أن هناك 10 برامج خبيثة من نوع "حصان طروادة"، تستهدف تطبيقات الهاتف البنكية والاستثمار والدفع والعملات المشفرة، خلال أكثر من مليار عملية تحميل لتلك التطبيقات.
وبينت المؤسسة، في تقرير نشر أمس الجمعة، أن دراستها شملت 639 تطبيقًا في قطاعات خدمات الهاتف البنكية والاستثمارات عبر الهواتف الذكية، ومحافظ العملات المشفرة ومنصات تداولها، كذلك تطبيقات خدمات الدفع الإلكتروني.
ولفتت المؤسسة إلى أن التطبيقات الإلكترونية حصدت 1,012,452,500 عملية تحميل على متجر "غوغل بلاي ستور".
وتصدرت برمجية "Teabot" الخبيثة قائمة العائلات الـ10 لبرمجيات "التروجان"، فقد أصابت تلك البرمجية حوالي 410 تطبيقات للخدمات المالية، تلتها برمجية "ExobotCompact.D/Octo" من حيث الأكثر استهدافا للتطبيقات، حيثُ بلغ إجمالي التطبيقات المصابة بها حوالي 324 تطبيقا.
وأشار تقرير مؤسسة "زيمبريوم" المتخصصة في قطاع الأمن المعلوماتي إلى أن تطبيق "BBVA SPAIN | Online Banking" هو الأكثر تحميلًا بين قائمة التطبيقات المصابة، حيث تخطت تحميلاته حاجز العشرة ملايين تحميل، وقد استهدفته 6 عائلات من البرمجيات الخبيثة.
وحصدت التطبيقات الثلاثة الأولى في قائمة الأكثر استهدافا بالبرمجيات الخبيثة، على مستوى العالم، 200 مليون تحميل، وفقًا لتقرير مؤسسة "زيمبريوم".
وأوضح باحثو مؤسسة "زيمبيريوم" أن قطاع تطبيقات الخدمات البنكية ومحافظ العملات المشفرة يشهد تصاعدا ملحوظا في معدلات الهجمات الإلكترونية، خاصة تلك المعتمدة على برمجيات "حصان طروادة"، فالغالبية العظمى من بينها يستهدف جمع ضغطات الضحايا على لوحة المفاتيح على هواتفهم الذكية، لجمع بيانات حول حساباتهم البنكية، مثل أرقام البطاقات الائتمانية وأرقامها السرية، مثل رقم التوثيق البنكي "CVV"، ويستهدف البعض الآخر سرقة المدخرات بشكل مباشر.
وجاءت الولايات المتحدة الأمريكية والمملكة المتحدة وإيطاليا في قمة الدول المستهدفة خلالها تطبيقات الخدمات المالية، بإجمالي 121 تطبيقا و55 تطبيقا و43 تطبيقا، على التوالي، في حين بلغ حجم التحميلات للتطبيقات الذكية المصابة بالولايات المتحدة أكثر من 285 مليون تحميل.
يذكر أن فريق مؤسسة "زيمبريوم" البحثي يقوم بتتبع وتحليل مئات الآلاف من التطبيقات الذكية بشكل يومي، وذلك اعتمادا على أنظمتهم للذكاء الاصطناعي وتعليم الآلة القادرة على تتبع وتحليل ورصد أي تهديدات أمنية داخل أي تطبيق.
