اكتشف مجموعة من الباحثين المتخصصين في الأمن السيبراني من شركة Cleafy نوعًا جديدًا من البرامج الضارة، يُسمى DroidBot، والذي كان سيعرض الملايين من مستخدمي أندرويد في جميع أنحاء العالم للخطر لعدة أشهر. هذا نوع من أحصنة طروادة قادرة على الوصول عن بعد إلى أجهزة الضحايا لتنفيذ هجمات لسرقة المفاتيح من التطبيقات المصرفية وتطبيقات تبادل العملات المشفرة وغيرها من الخدمات المماثلة.
وفي تحقيقاتهم، تمكن الخبراء من تحديد أن DroidBot قد تم استخدامه من قبل المهاجمين منذ يونيو من هذا العام 2024، وأنه اعتبارًا من اليوم، لا يزال حصان طروادة في مرحلة التطوير، على الرغم من أنه تم تنفيذه بالفعل في حملات هجومية .تم تصنيف البرمجيات الخبيثة ضمن عائلة حصان طروادة للوصول عن بعد (أو "RAT")، حيث تم تزويدها بقدرات برامج التجسس، بما في ذلك وظائف مراقبة لوحة المفاتيح ومراقبة واجهة المستخدم.
كما أنه قادر على التقاط المعلومات من جهاز الضحية، بما في ذلك اعتراض الرسائل النصية القصيرة أو لقطات الشاشة، ثم إرسالها إلى خادم التحكم. ويتم تشفير كل هذا لضمان عدم الكشف عن هوية المهاجمين.
ومن أجل "التسلل" إلى أجهزة الضحايا، تظاهر حصان طروادة بأنه تطبيق شرعي، وبمجرد تثبيته، أساء استخدام أذونات الوصول الخاصة بنظام أندرويد لتنفيذ مهمته.
وفي المجمل، تم اكتشاف 77 كيانًا مصرفيًا ومنظمات لتبادل العملات المشفرة تتضمن البرمجيات الخبيثة في وضعها الحالي، لكن المتخصصين يؤكدون أنه نظرًا لأنه في مرحلة التطوير، فمن المرجح أن البرنامج الضار سيغطي عددًا متزايدًا تدريجيًا بهدف مهاجمة أكبر عدد ممكن من الضحايا.
- كيف تحمي نفسك
يعتقد الخبراء أنه على الرغم من كونه برنامجًا ضارًا يستخدم أساليب التوزيع ، إلا أن اكتشافه لا يمثل الكثير من الصعوبات التقنية، ويجب أن تكون الغالبية العظمى من خدمات "مكافحة الفيروسات" أو خدمات الكشف عن البرامج الضارة قادرة على التعرف على حصان طروادة هذا دون حدوث الكثير من المشكلات .
على أي حال، نظرًا لأنه تم توزيع البرامج الضارة بشكل أساسي من خلال التطبيقات المتاحة في المتاجر خارج غوغل بلاي ، يُنصح المستخدمون بتوخي الحذر بشكل خاص عند تنزيل ملفات APK من مصادر خارج متجر غوغل بلاي، أو المتاجر الأخرى التي لا تتضمن الأمان والحماية أنظمة الكشف عن التهديدات.
source http://www.igli5.com/2024/12/droidbot.html
ليست هناك تعليقات