SharkBot Android طروادة
اكتشف الباحثون عملية هجومية تتضمن حصان طروادة جديد يعمل بنظام Android باسم SharkBot. ينتشر التهديد عبر دول ومناطق جغرافية متعددة. هدف المهاجمين هو جمع معلومات حساسة من ضحاياهم ، مثل بيانات اعتماد الحساب وتفاصيل الدفع. الإصدارات الحالية من SharkBot قادرة على انتحال الشخصية والتأثير على 27 تطبيقًا مستهدفًا. من بينهم ، ينتمي 22 بنكًا من إيطاليا والمملكة المتحدة بينما 5 منهم عبارة عن تطبيق للعملات المشفرةتراخيص من الولايات المتحدة.
تهديد الوظيفة
لا يُظهر SharkBot أي تداخلات مع عائلات أحصنة طروادة المصرفية عبر الهاتف المحمول ويُعتقد أنه يمثل تهديدًا مخصصًا لا يزال قيد التطوير النشط. إنه قادر على تنفيذ الإجراءات التدخلية المعتادة المرتبطة بهذا النوع من البرامج الضارة. من خلال استغلال خدمات Android Accessibility المشروعة ، يمكنه تنفيذ هجمات متراكبة من خلال إظهار شاشات تسجيل دخول وهمية للتطبيقات المستهدفة ثم سرقة المعلومات المدخلة. علاوة على ذلك ، يمكن لـ SharkBot اعتراض رسائل SMS على الجهاز المخترق ، وإنشاء إجراءات تسجيل لوحة المفاتيح ، وما إلى ذلك.
ومع ذلك ، فإن الهدف الرئيسي لـ SharkBot هو بدء عمليات تحويل الأموال على الأجهزة المصابة. من خلال استخدام تقنية أنظمة التحويل التلقائي (ATS) ، يمكنها مواجهة العديد من آليات المصادقة متعددة العواملبنجاح. يسمح هجوم ATS لمجرمي الإنترنت بإجراء تحويلات الأموال عن طريق الملء التلقائي للحقول المطلوبة لتطبيق الخدمات المصرفية عبر الهاتف المحمول الشرعيالتراخيص ثم توصيل أموال الضحية بشبكة بغل المال.
يحتوي SharkBot أيضًا على مجموعة قوية من تقنيات مكافحة الكشف والتهرب. يقوم بإجراء فحوصات متعددة للمحاكيات التي تعمل على الجهاز مع إخفاء الرمز الخاص به من الشاشة الرئيسية. يتم تشفير اتصال التهديد بخادم الأوامر والتحكم (C2، C&C) الخاص به باستخدام خوارزمية قوية.
توزيع
ينتشر التهديد عبر تطبيق مسلحالتراخيص التي تتظاهر بتقديم ميزات مفيدة. التطبيقيمكن أن تظهر التراخيص كمشغلات وسائط أو أدوات لاستعادة البيانات أو تطبيقالتراخيص التي تقدم خدمات البث المباشر والبث التلفزيوني المباشر. وتجدر الإشارة إلى أنه حتى الآن لا يوجد أي تطبيق من تطبيق SharkBotتمكنت التراخيص من اختراق أمان متجر Google Play. بدلاً من ذلك ، يعتمد المهاجمون على الأرجح على تطبيق تابع لجهة خارجيةمنصات lication أو تقنيات التحميل الجانبي أو خداع المستخدمين من خلال تكتيكات الهندسة الاجتماعية المختلفة.
