اكتشف فريق الباحثين المتخصصين في الأمن السيبراني من شركة Cleafy نوعًا جديدًا من البرامج الضارة المصرفية التي تستهدف الهواتف المحمولة التي تعمل بنظام أندرويد ، والتي كانت منذ يونيو من العام الماضي قادرة على إصابة الهواتف المحمولة لعدد كبير من المستخدمين. يعد هذا برنامجًا ضارًا خطيرًا بشكل خاص ، لأنه قادر على التحكم في الحسابات التي يفتحها المستخدمون في البنوك أو المنصات لشراء وبيع العملات المشفرة ، مع المخاطر التي ينطوي عليها ذلك.
على الرغم من أن الهجمات الأولى نُفذت في شهر يونيو من العام الماضي ، إلا أن الباحثين لم يتمكنوا حتى يناير 2023 من تحديد التهديد. يقرون بأن البرمجيات الخبيثة قد انتشرت عبر منتديات اختراق متعددة ، حيث أوضح منشئوها أن الكود المصدري للبرنامج الضار جديد تمامًا ، وبالتالي استغرق اكتشاف التهديد عدة أشهر.في المنشور الأصلي حيث أظهر منشئوه كيفية عمل البرنامج الضارة ، تم تقديم إمكانية تأجير الوصول إلى البرنامج بسعر 3000 دولار شهريًا. في المقابل ، يمكن لأولئك الذين يخططون لاستخدام البرنامج الضار استخدامه لتضمين الشفرة في تطبيقاتهم وبالتالي محاولة تحقيق ربح على حساب المستخدمين المستهدفين.
في البحث ، أقر خبراء الأمن السيبراني أنه بينما لا يزال Nexus في مرحلة مبكرة من تطويره ، فإنه يتم استخدامه بالفعل في بعض حملات الهجوم حول العالم. بهذا المعنى ، كان من الممكن العثور على علامات البرامج الضارة الموجودة في بعض التطبيقات الضارة التي تتظاهر بأنها تطبيقات شائعة ، مثل YouTube Vanced ، البديل لليوتوب بدون إعلانات .
بمجرد تثبيت التطبيق المصاب على جهاز الضحية ، يقوم البرنامج الضار بتنفيذ مهام "keylogging" ، والتي تتكون من تسجيل كل ما يكتبه المستخدم على لوحة المفاتيح ، بما في ذلك كلمات المرور وأرقام بطاقات الائتمان ورسائل البريد الإلكتروني وما إلى ذلك وغيرها من المعلومات السرية. بالإضافة إلى ذلك ، فهو قادر على سرقة محتوى رسائل SMS للحصول على رموز التحقق لمرة واحدة ، وإساءة استخدام أذونات الوصول لسرقة المعلومات المخزنة في تطبيقات العملات المشفرة ، وكذلك للحصول على رموز التحقق من تطبيقات مثل Google Authenticator.
نظرًا لعدم اكتشاف أي من تطبيقات Nexus المصابة في كتالوج متجر غوغل ، حتى الآن ، في هذه الحالة ، يبدو أن تجنب تنزيل تطبيقات الأجهزة المحمولة من مصادر خارج غوغل بلاي أو مصادر موثوقة أخرى هو الأكثر فاعلية من الوقوع في هجمات هذا النوع. وفي حالة وجود مؤشرات على احتمال إصابة الهاتف الذكي ، فقد يكون من المثير للاهتمام فرمتته حالا.
source http://www.igli5.com/2023/03/blog-post_71.html
ليست هناك تعليقات:
إرسال تعليق