ظهور أحصنة طروادة المصرفية من SharkBot على متجر جوجل بلاي

ظهور أحصنة طروادة المصرفية من SharkBot على متجر جوجل بلاي. ما يصل إلى سبعة تطبيقات الاندرويد ضارة تم اكتشافها على متجر جوجل بلاي تنكرت كحلول لمكافحة الفيروسات لنشر حصان طروادة مصرفي يسمى SharkBot.

قال الباحثان في Check Point Alex Shamshur و Raman Ladutska في تقرير مشترك مع The Hacker News: “يسرق SharkBot أوراق الاعتماد والمعلومات المصرفية”. “تنفذ هذه البرامج الضارة ميزة تحديد الموقع الجغرافي وتقنيات التهرب ، مما يجعلها تبرز عن بقية البرامج الضارة.”

تصميم البرامج الضارة:

على وجه الخصوص. تم تصميم البرامج الضارة لتجاهل المستخدمين من الصين والهند ورومانيا وروسيا وأوكرانيا وبيلاروسيا. يقال إن التطبيقات المارقة قد تم تثبيتها أكثر من 15000 مرة قبل إزالتها. مع وجود معظم الضحايا في إيطاليا والمملكة المتحدة.

يكمل التقرير النتائج السابقة التي توصلت إليها مجموعة NCC. التي وجدت أن الروبوت الآلي يتظاهر بأنه تطبيقات مكافحة فيروسات لإجراء معاملات غير مصرح بها عبر أنظمة التحويل التلقائي (ATS).

يستفيد SharkBot من أذونات خدمات إمكانية الوصول لتقديم نوافذ تراكب وهمية أعلى التطبيقات المصرفية الشرعية. وبالتالي. عند قيام المستخدمين المطمئنين بإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم في النوافذ التي تحاكي نماذج إدخال بيانات الاعتماد الحميدة. يتم إرسال البيانات الملتقطة إلى خادم ضار.

تتمثل إحدى الميزات البارزة الجديدة لـ SharkBot في قدرته على الرد التلقائي على الإشعارات من فيس بوك ماسنجر و واتساب لتوزيع رابط تصيد إلى تطبيق مكافحة الفيروسات. وبالتالي نشر البرامج الضارة بطريقة تشبه الدودة. تم دمج ميزة مماثلة في FluBot في وقت سابق من شهر فبراير.

بينما. تأتي أحدث النتائج في الوقت الذي اتخذت فيه جوجل خطوات لحذف 11 تطبيقًا من متجر بلاي في 25 مارس بعد أن تم اكتشافها وهي تتضمن حزمة SDK الغازية لجمع بيانات المستخدم بشكل سري. بما في ذلك معلومات الموقع الدقيقة والبريد الإلكتروني وأرقام الهواتف والأجهزة القريبة وكلمات المرور.

وقال ألكسندر تشايليتكو. مدير الأمن السيبراني والبحث والابتكار في Check Point Software. “ما هو جدير بالملاحظة هنا هو أن الجهات الفاعلة في التهديد ترسل رسائل إلى الضحايا تحتوي على روابط خبيثة. مما يؤدي إلى تبني واسع النطاق”.

“بشكل عام . يعد استخدام رسائل الدفع من قبل الجهات المهددة التي تطلب إجابة من المستخدمين أسلوب انتشار غير معتاد.”

ظهور أحصنة طروادة المصرفية من SharkBot على متجر جوجل بلاي. اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.