محققان امنیت سایبری از افزایش بدافزارهای اندرویدی که برنامه های بانکی را در سراسر اروپا و آسیای جنوب شرقی هدف قرار داده اند ، کشف کرده اند که چندین سویه پیشرفته برای سرقت اعتبار کاربر و سازش داده های مالی در حال ظهور است. در میان این تهدیدها ، Toxicpanda با جعل برنامه های قانونی بانکی ، بیش از 4500 دستگاه در اروپا آلوده کرده است ، در حالی که تروجان دوبل از طریق سیستم عامل هایی مانند Discord پخش می شود و مهاجمان را قادر می سازد تا ضبط های صفحه را ضبط کنند و تعامل کاربر را دستکاری کنند (1). در همین حال ، PlayPraetor Android Entry Entry Trojan (RAT) در سطح جهان گسترش یافته است ، با عملیات بدافزار به عنوان یک سرویس (MAAS) که در درجه اول توسط بازیگران تهدید چینی زبان هدایت می شود و کنترل کامل بر روی دستگاه های آلوده را اعطا می کند (3). بدافزار Apolloshadow ، که توسط گروهی شناخته شده به عنوان مخفی Blizzard مستقر شده است ، گواهینامه های سیستم را برای ماسک فعالیت های مخرب به عنوان فرآیندهای قابل اعتماد دستکاری می کند (4). این کمپین ها بر روند وسیع تری از مجرمان سایبری که از سیستم عامل های بانکی موبایل استفاده می کنند ، نه تنها برای بهره برداری فردی بلکه به عنوان بردارهای دسترسی اولیه برای حملات باج افزار شرکت ها تأکید می کنند (5).
محققان بر افزایش فزاینده این حملات ، که اغلب آسیب پذیری های سطح سیستم را با تاکتیک های مهندسی اجتماعی ترکیب می کنند ، برجسته کرده اند. در برخی موارد ، مهاجمان از دستگاه های به خطر افتاده برای تشدید امتیازات و حفظ دسترسی طولانی مدت استفاده کرده اند و تهدیدی مداوم برای امنیت مالی شخصی و نهادی ایجاد می کنند (6). استفاده از هوش مصنوعی در توسعه بدافزار ، تلاشهای تشخیص را بیشتر پیچیده می کند ، همانطور که در حملات باج افزار با کمک هوش مصنوعی اخیر مشاهده می شود (8).
در پاسخ ، شرکت های امنیت سایبری از کاربران خواسته اند تا اقدامات محافظتی پیشرفته را اتخاذ کنند. این موارد شامل استفاده از راه حل های امنیتی قابل اعتماد برای تشخیص بدافزار در ایمیل های فله ، تأیید مجوزهای برنامه و جلوگیری از بارگیری از منابع غیرقابل اعتماد است (6). NordVPN به تازگی یک ویژگی محافظت از تماس کلاهبرداری را برای کاربران Android در ایالات متحده معرفی کرده است و با هشدار دادن به کاربران به تماس های بالقوه کلاهبرداری ، دفاع دیگری در برابر حملات مهندسی اجتماعی ارائه می دهد (7). با وجود این تلاش ها ، ماهیت جهانی و به سرعت در حال تحول این تهدیدها چالش های مداوم را برای افراد ، نهادها و متخصصان امنیت سایبری به طور یکسان نشان می دهد.
(1) بدافزار بانکی Android Toxicpanda بیش از 4500 دستگاه در اروپا آلوده می کند
.
(2) Trojan Banking New Doubletrouble از طریق Discord گسترش می یابد
(https://www.techradar.com/professional/securance/new-doubletrouble-banking-trojan-spreads-via-discord-so-so-to-to-your-guard
(3) عملکرد موش Android Playpraetor با گسترش MAAS در سطح جهان رشد می کند
.
(4) اطلاعات تهدید روزانه Cyware ، 01 اوت 2025
.
(5) گزارش روزانه Cyberdiplomat. اول اوت 2025 | جمعه
.
(6) کسپرسکی حملات سایبری را کشف کرد که اطلاعات مربوط به Github ، Quora و شبکه های اجتماعی را به سازمان های هدف داده شده است
. ub-quora-and-social-networks-to-to-to-organizations؟ srsltid = afmboooiiplqxocrwgkltq63y1twgqofcpmbnp8qqtu5olxc4kq4afz-5)
(7) NORDVPN ویژگی حفاظت از تماس کلاهبرداری را برای کاربران اندرویدی در ایالات متحده راه اندازی می کند
.
(8) AI با Ransomware ملاقات می کند: تهدید سایبری جدید
(https://weblog.avast.com/ai-meets-ransomware-a-new-cyber-threat)