احذر من هذا الفيروس ، فأنت تخاطر بخسارة كل أموالك


ليس فقط التصيد الاحتيالي ومصائد تكنولوجيا المعلومات لاختلاس أموالنا من خلال رسائل البريد الإلكتروني أو الرسائل النصية الاحتيالية. عاد الخوف من الفيروسات ، أو ما يسمى بالبرامج الضارة ، أو أحصنة طروادة ، التي يمكنها تدمير جميع بياناتنا.

هناك اكتشاف غير مهذب يأتي من الولايات المتحدة. فريق من مجموعة NCC ، بالإضافة إلى العديد من الباحثين الآخرين ، لاحظ أ زيادة في برامج Android الضارة العام الماضي ، وخاصة البرامج الضارة المصرفية على Android.

فيروس مصدر pixabay
فيروس مصدر pixabay

ضمن فريق معلومات التهديد لمجموعة NCC ، يتم فحص العديد من هؤلاء عن كثب "عائلات" البرامج الضارة لتزويد المستخدمين بمعلومات قيمة عنها التهديدات. بالإضافة إلى أكثر البرامج الضارة الشائعة التي تعمل بنظام android المصرفية ، كما يراقب فريق معلومات التهديدات التابع لمجموعة NCC اتجاهات جديدة وعائلات جديدة من الفيروسات المخيفة التي تظهر ويمكن أن تشكل تهديدات محتملة للمستخدمين في جميع أنحاء العالم.

إحدى هذه العائلات "الأحدث" هي أ البرمجيات الخبيثة المصرفية التي تعمل بنظام Android تسمى SharkBot. أثناء البحث ، لوحظ أن هذا البرنامج الضار يتم توزيعه عبر متجر Google Play الرسمي. عند الاكتشاف ، تم إخطار Google على الفور وتم اتخاذ قرار بمشاركة المعرفة عبر منشور مدونة من الشركة.

يستمر فريق استخبارات التهديدات التابع لمجموعة NCC ، في الأشهر الأخيرة تحليل SharkBot وقاموا باكتشافات جديدة مهمة حول الفيروسات تؤثر على أجهزة الكمبيوتر والهواتف المحمولة.

فيروس Android المصرفي الجديد الذي يخيف العالم

SharkBot هو برنامج ضار مصرفي يعمل بنظام Android تم العثور عليها في أواخر أكتوبر 2021 من قبل فريق Cleafy Threat Intelligence Team. في وقت كتابة هذا التقرير ، لا يبدو أن البرامج الضارة لـ SharkBot لها أي علاقة ببرامج ضارة أخرى لبنوك Android مثل Flubot و Cerberus / Alien و Anatsa / Teabot و Oscorp وما إلى ذلك.

الهدف الرئيسي من SharkBot هو بدء عمليات تحويل الأموال (من الأجهزة المعرضة للخطر) عبر أنظمة النقل التلقائي (ATS). بقدر ما لاحظنا ، هذه التقنية هي تقنية هجوم متقدمة لا يتم استخدامها بانتظام داخل برامج Android الضارة.

يسمح للخصوم بالملء التلقائي للحقول في التطبيقات المصرفية المشروعة عبر الهاتف المحمول وبدء عمليات تحويل الأموال. بينما تتطلب البرامج الضارة الأخرى التي تعمل بنظام Android ، مثل Anatsa / Teabot أو Oscorp ، مشغلًا مباشرًا للدخول إلى التحويلات المالية والتصريح بها.

نظرًا لأنه يتم توزيعها من خلال متجر Google Play كمضاد فيروسات مزيف ، فقد اتضح أنه يجب تضمينها استخدام الأجهزة المصابة لنشر التطبيق الضار. يحقق SharkBot ذلك عن طريق إساءة استخدام ملف وظيفة android "إجابة مباشرة ".

تُستخدم هذه الميزة لإرسال إشعار الرد تلقائيًا باستخدام رسالة لتنزيل تطبيق مضاد فيروسات مزيف. تمت رؤية استراتيجية الانتشار هذه التي تسيء استخدام ميزة الرد المباشر مؤخرًا في برنامج ضار مصرفي آخر يسمى فلوبوت.

دعنا نتحدث عن "احذر من هذا الفيروس ، فأنت تخاطر بخسارة كل أموالك" مع مجتمعنا!
بدء موضوع جديد

فيليب أويل

مدون محترف ، هنا ليقدم لك محتوى جديدًا ومثيرًا للاهتمام في كل مرة تزور فيها مدونتنا.