في بداية العام ، كان علينا الإبلاغ عن ظهور SharkBot ، وهو نوع جديد من البرامج الضارة يستهدف مستخدمي أندرويد ، والذي كان لديه القدرة على سرقة بيانات اعتماد الوصول إلى التطبيقات المصرفية ، من أجل سرقة الأموال من ضحاياه من خلال التحويلات.
بعد أن كان جزءًا من قائمة أحصنة طروادة الأكثر انتشارًا في جميع أنحاء العالم ، عاد SharkBot الآن إلى أندرويد ، مع تطبيقين مصابين جديدين تم توزيعهما عبر غوغل بلاي ، وكان من الممكن أن يكونا موجودين في أجهزة عشرات الآلاف من اشخاص.
اكتشف ذلك باحثون متخصصون في الأمن السيبراني ألبرتو سيغورا ومايك ستوكيل ، من شركة Fox It ، اللذين كانا مسؤولين عن كشف التهديد الذي فرض ، مرة أخرى ، فحصًا لأمن أنظمة تشغيل الأجهزة المحمولة الأكثر استخدامًا في العالم.
تم توزيع التطبيقين المصابين عبر متجر غوغل بلاي ، حيث تمكنا من الوصول إلى أجهزة أكثر من 60 ألف ضحية ، بحسب بيانات التنزيل التي قدمها المتجر نفسه.
كما أكد الباحثون ، فإن التهديد تصرف بطريقة مشابهة لما رأيناه بالفعل في حملات SharkBot السابقة: بمجرد تثبيت التطبيقات المصابة بواسطة حصان طروادة على الأجهزة ، تمكنوا من خداع المستخدم لتثبيت البرامج الضارة الحقيقية ، و دون الحاجة إلى الحصول على أذونات وصول متقدمة. لهذا السبب ، كان اكتشاف التهديد أكثر صعوبة مما كان عليه في الحملات السابقة.
بعد إجراء الفحوصات ، تم تنفيذ الهجوم ، والذي اشتمل على تنفيذ تقنيات مختلفة لسرقة البيانات ، بما في ذلك تحميل صفحات ويب مزيفة لسرقة بيانات اعتماد الوصول إلى الحساب المصرفية للمستخدمين ، والحصول على البيانات المتعلقة بلمسات الأزرار أو إدخال النص ، وكذلك اعتراض الرسائل النصية وحتى التحكم عن بعد بالجهاز.
تتمثل الحداثة لهذا الإصدار من SharkBot في القدرة على سرقة ملفات تعريف الارتباط من مواقع الويب ، بحيث يتمكن حصان طروادة من الحصول على البيانات المحفوظة على الصفحة بمجرد قيام المستخدم بإدخال بيانات اعتماد الوصول الخاصة به إلى موقعه المصرفي.
تمت إزالة التطبيقين ، اللذان كانا يتظاهران على أنهما تطبيقات مكافحة الفيروسات و "تنظيف" الملفات ، من متجر غوغل بلاي . إذا كنت تعتقد أن لديك أحد التطبيقين المثبتين على جهازك ، فيوصى بشدة بإزالته في أقرب وقت ممكن لتجنب التعرض لخطر الوقوع ضحية لـ SharkBot.
ليست هناك تعليقات:
إرسال تعليق