تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security البنية التحتية لنظام Android FluBot المستخدمة لتوزيع...

البنية التحتية لنظام Android FluBot المستخدمة لتوزيع برامج Medusa الضارة

بواسطة Mura في Computer Security
ترجمة الى:
العربية

يحذر باحثو الأمن من أن البنية التحتية الراسخة لبرنامج Android FluBot الضار سيئ السمعة يتم استخدامها لتوزيع حمولة ضارة تحت اسم "Medusa".

كشف فريق من شركة ThreatFabric الهولندية لأمن الأجهزة المحمولة مؤخرًا أن الجهات الفاعلة السيئة تستخدم البنية التحتية الحالية لرسالة التصيد الاحتيالي لـ FluBot لنشر سلالة جديدة من برامج Android الضارة المعروفة باسم Medusa. تعمل حملة نشر Medusa جنبًا إلى جنب مع المحاولات المستمرة لنشر FluBot .

FluBot - كلب قديم ، حيل جديدة

الطريقة الأكثر شيوعًا لتوزيع FluBot هي التصيد الاحتيالي ، ولكن باستخدام الرسائل القصيرة بدلاً من رسائل البريد الإلكتروني ، حيث تستهدف البرامج الضارة مستخدمي أجهزة Android المحمولة. تستخدم رسائل SMS طعمًا بسيطًا - جعل المستخدم ينقر على رابط موجود في رسالة إعلام مزيفة "فاتتك تسليم البريد السريع".

لدى FluBot مجموعة مخيفة من القدرات ، تتراوح من تحويل الجهاز الضحية إلى روبوت وإضافته إلى الشبكة الحالية من أجهزة الزومبي ، إلى سرقة المعلومات المصرفية وبيانات اعتماد تسجيل الدخول المختلفة من الجهاز المخترق. بمجرد نشره ، يقوم برنامج FluBot الضار أيضًا بإرسال الرسائل القصيرة الخبيثة المزيفة إلى جميع جهات الاتصال الموجودة على هاتف الضحية الأصلي ، في محاولة لنشر العدوى بشكل أكبر وأسرع.

اكتشف ThreatFabric أن Medusa كان يتم توزيعه باستخدام نفس أسماء التطبيقات والحزم مثل FluBot ، كما أن الاستقرار في بنية تحتية للتسليم مثبتة ومُختبرة سمحت للبرنامج الضار الجديد بإصابة حوالي 1500 هاتف تلقت رسالة "التسليم الفائت عبر DHL" المزيفة المعتادة.

شوهدت ميدوسا وهي تصيب الضحايا في أمريكا الشمالية وأوروبا ، مع حالات في كندا والولايات المتحدة وتركيا. في البداية ، حاولت البرامج الضارة استهداف المؤسسات والمنظمات المالية التركية ، لكنها انتقلت لاحقًا إلى الغرب ، واستهدفت عددًا أكبر بكثير من السكان وسرعان ما أدت إلى انتشار العدوى نتيجة لذلك.

تحسين ميدوسا وفلوبوت

Medusa ، على غرار FluBot ، هو في جوهره حصان طروادة مصرفي عبر الهاتف المحمول يتمتع أيضًا بقدرات تجسس. تنتهك البرامج الضارة خدمة إمكانية الوصول في Android لتعيين قيمة أي مربع نصي لأي سلسلة يريدها مؤلفو البرامج الضارة. هذا يعني أن مربع الواجهة الذي يحتوي على حساب مستلم التحويل المصرفي يمكن تحويله بسهولة إلى الحساب الذي يحتفظ به المتسللون ولن يكون المرسل أكثر حكمة.

على الرغم من أن Medusa يتم توزيعها من خلال البنية التحتية لشركة FluBot ، إلا أن FluBot يتطور أيضًا. أضاف التحديث الأخير وظيفة تسمح للبرامج الضارة باختطاف الردود لدفع الإشعارات. يمكن أن تسمح هذه الطبقة الإضافية من القدرات الخبيثة للبرامج الضارة بمنع الاستخدام الصحيح لـ MFA على الجهاز المصاب.

جار التحميل...