كشفت مجموعة من الباحثين من ThreatFabric عن حملة برمجيات خبيثة جديدة تستهدف مستخدمي أندرويد ، باستخدام خمسة تطبيقات مختلفة لمحاولة التسلل إلى أجهزة الضحايا واستنزاف حساباتهم المصرفية. اعتبارًا من اليوم ، تم تثبيت التطبيقات بالفعل أكثر من 30000 مرة ، والأسوأ من ذلك كله ، أنها كانت متوفرة حتى أيام قليلة مضت في متجر غوغل بلاي .
التطبيقات مصابة ببرنامج تروجان المسمى "Anatsa" ، القادر على سرقة بيانات الاعتماد المصرفية لأكثر من 600 تطبيق من المؤسسات المالية حول العالم.
كما كشف الباحثون ، تم اكتشاف حملة "Anatsa" الجديدة في مارس 2023 ، بعد ستة أشهر من الحملة الأخيرة.
كانت جميع التطبيقات المصابة بالبرامج الضارة تتظاهر بأنها تطبيقات إنتاجيةعبارة عن محررين لملفات PDF. مما كان معروفًا ، في البداية كانت تطبيقات أندرويد آمنة وفاقت بكل ما وعدت به ، لكنها تضمنت البرامج الضارة مع التحديثات اللاحقة لمحاولة تجاوز أنظمة الحماية في متجر غوغل بلاي.
بمجرد إصابة الجهاز ، ينفذ البرنامج الضار تقنيات مختلفة بفكرة سرقة بيانات الاعتماد المصرفية للمستخدم اعتمادًا على البنك أو تطبيق العملة المشفرة. وأوضح الباحثون أنه نظرًا لبدء المعاملات من جهاز الضحية ، لم تتمكن أنظمة مكافحة الاحتيال في الكيانات المصرفية من اكتشاف هذه المعاملات على أنها احتيالية.
أخيرًا ، عندما تم تنفيذ المعاملات بالفعل ، تم تحويل الأموال إلى عملات رقمية وتحويلها إلى شبكة واسعة الذين احتفظوا بجزء من الأموال كعمولة ، وأرسلوا الباقي إلى المهاجمين.
حاليًا ، لم تعد التطبيقات المصابة متوفرة على غوغل بلاي ، حيث قامت غوغل بإزالتها بعد تلقي الإشعار من ThreatFabric وحظر حسابات المطورين. ومع ذلك ، يُنصح المستخدمون بالتحقق مما إذا كان لديهم أي من التطبيقات المثبتة على أجهزتهم ، وإذا كان الأمر كذلك ، فتابع لإزالتها في أقرب وقت ممكن. قائمة التطبيقات المصابة متوفرة أدناه:
- PDF Reader - Edit & View PDF
(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftoos)
- PDF Reader & Editor
(com.proderstarler.pdfsignature)
-PDF Reader & Editor
(moh.filemanagerrespdf)
All Document Reader & Editor - (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
- All Document Reader and Viewer
(com.muchlensoka.pdfcreator)
source http://www.igli5.com/2023/06/blog-post_542.html
ليست هناك تعليقات