اكتشفت مجموعة من باحثي الأمن السيبراني من NCCGroup مجموعة جديدة من التهديدات التي تستهدف مستخدمي أندرويد في شكل أحصنة طروادة. اسمها "SharkBot" ، واليوم ، تم اكتشافها بالفعل في أربعة تطبيقات على الأقل موجودة في متجر غوغل بلاي والتي حصلت على عشرات الآلاف من التنزيلات.
SharkBot هو جيل "جديد" من البرامج الضارة اكتشفته مجموعة NCC ومجموعات أخرى من الباحثين تركز على الأمن السيبراني. اعتبارًا من اليوم ، تم بالفعل إخطار غوغل بوجودها على Google Play ، وهي مسألة وقت قبل أن تقرر الشركة اتخاذ إجراء بشأن هذه المسألة بحذفها جميعها .
تم اكتشاف البرامج الضارة في أكتوبر 2021 ، ومنذ ذلك الحين عادت للظهور في التطبيقات الجديدة التي تم اكتشافها في متجر غوغل بلاي . وفقًا للباحثين ، هذا برنامج ضار لا علاقة له بالتهديدات الشائعة الأخرى ، مثل Flubot أو Cerberus.
عندما يتعلق الأمر بالهجوم ، فإنه يستخدم أسلوبًا متقدمًا لا تستخدمه عادةً أحصنة طروادة الأخرى التي تستهدف نظام أندرويد الأساسي: الهدف الرئيسي لـ SharkBot هو تحويل الأموال من الأجهزة المعرضة للخطر من خلال أنظمة التحويل التلقائي. للقيام بذلك ، يحصل على الأذونات اللازمة ليتمكن تلقائيًا من ملء الحقول النصية للتطبيقات المصرفية وبدء عمليات تحويل الأموال.
بالإضافة إلى إصابة جهاز الضحية الذي يقرر تنزيل التطبيق من غوغل بلاي ، فإن SharkBot لديه أيضًا القدرة على استخدام ميزة الرد الآلي في أندرويد للرد على أي إشعار تلقائيًا ، وتوزيع رابط تنزيل البرامج الضارة في محاولة لنشر نففسه أقصى حد ممكن.
التطبيقات الأربعة التي تم اكتشافها مع وجود برمجيات خبيثة داخلها تتنكر في شكل تطبيقات مكافحة فيروسات و "منظفات" رقمية غير مهمة. أشهرها على الإطلاق ، المسمى "Powerful Cleaner، Antivirus" ، تم تنزيله أكثر من 50000 مرة من خلال المتجر. القائمة الكاملة للتطبيقات الضارة هي كالتالي :
كما ترى ، يبدو أن التطبيقات متطابقة مع بعضها البعض . يقول الباحثون أنه حتى الشفرة تبدو وكأنها نسخ ولصق. وغني عن القول ، إذا كان لديك أي من هذه التطبيقات مثبتة على جهازك ، فمن المهم جدًا إزالته في أسرع وقت ممكنقبل أن تستزف رصيدك البنكي..
ليست هناك تعليقات:
إرسال تعليق