في بداية العام ، كان علينا بالفعل الإبلاغ عن ظهور Xenomorph ، وهو حصان طروادة خطير قادر على سرقة تفاصيل تسجيل الدخول إلى التطبيقات المصرفية ، وحتى اعتراض الرموز التي يتم تلقيها مرة واحدة عبر الرسائل القصيرة. بفضل تقنياته ، تمكن من أن يصبح أحد أكثر أحصنة طروادة انتشارًا وخطورة على أندرويد.
الآن ، عاد Xenomorph إلى متجر غوغل بلاي. وفقًا لبوابة الأمن السيبراني المتخصصة Hispasec ، اكتشف فريق البحث Zscaler ThreatLabz تطبيقات جديدة مصابة بـ Xenomorph في متجر التطبيقات لأجهزة الأندرويد.تجمع هذه التطبيقات آلاف التنزيلات من المستخدمين ، لأنها تتظاهر بأنها أدوات تبدو غير ضارة. ومع ذلك ، فإنها تخفي بداخلها أحد أخطر الفيروسات الموجودة اليوم.
كما أشار الباحثون ، يختبئ البرنامج الضار في تطبيقين يبدو أنهما غير ضارين: مدير مهام وتطبيق لتتبع النفقات. أسماؤهم هي Todo: Day manager و Expense Keeper .
بمجرد تثبيت أي من التطبيقين ، يُطلب من المستخدم منح إذن الوصول للحصول على امتيازات متقدمة وتكون قادرًا على تنفيذ الخطوة التالية من الهجوم ، والتي تتكون من تنزيل البرنامج الضار نفسه ، المستضاف على GitHub.مع البرامج الضارة المثبتة بالفعل على جهاز الضحية ، ينفذ Xenomorph بقية الهجوم ، في محاولة لسرقة بيانات اعتماد التطبيق المصرفي واعتراض الرسائل النصية والإشعارات حتى يتمكن من سرقة رموز التحقق.
ليس هذا هو أول حصان طروادة يستفيد من أذونات إمكانية الوصول لنظام أندرويد للتحكم في الأجهزة وإصابتها. لهذا السبب ، من المهم جدًا تحديد نوع الأذونات الممنوحة لكل تطبيق بشكل جيد ، ويوصى باستخدام هذا النوع من الأذونات المتقدمة فقط في تلك التطبيقات التي تأتي من مطورين موثوقين وذات سمعة معينة داخل غوغل بلاي.
source http://www.igli5.com/2022/12/blog-post_57.html
ليست هناك تعليقات