Let’s travel together.

SharkBot Malware Targeting Banking و Crypto Apps Resurfaces على متجر Google Play: جميع التفاصيل

3

تتعرض التطبيقات المصرفية والتطبيقات ذات الصلة بالتشفير لخطر الإصابة ببرامج ضارة ، مما يجعل الجولة على Google Play ملفوفة كتطبيقات – Mister Phone Cleaner و Kylhavy Mobile Security. يمكن للبرامج الضارة سرقة ملفات تعريف الارتباط من الحسابات وتجاوز طرق المصادقة التي تتطلب إدخال المستخدم ، مثل بصمات الأصابع. تُستخدم البرامج الضارة ، المعروفة باسم قطارة SharkBot ، لإصابة أجهزة المستخدمين بمجرد تثبيتها. قام ألبرتو سيغورا ، محلل البرامج الضارة ، بالتغريد حول عودة ظهور البرامج الضارة على Twitter لتنبيه مستخدمي Android.

بمجرد التثبيت ، يلغي البرنامج الضار مربعات حوار “تسجيل الدخول ببصمة إصبعك” بحيث يضطر المستخدمون إلى إدخال كلمة المرور واسم المستخدم ، وفقًا لـ Segura. برنامج SharkBot الضار قادر على تجاوز المصادقة الثنائية.

وفقًا لإحصائيات متجر Google Play العام ، يحتوي تطبيق Mister Phone Cleaner على أكثر من 50000 تنزيل. وهي مصورة بشعار أزرق يظهر مكنسة بيضاء وزرقاء. بينما يتوفر هذا التطبيق على متجر Play في الهند ، لا يظهر تطبيق Kylhavy Mobile Security في الهند ، ولكن يُقال أنه يحتوي على أكثر من 10000 عملية تنزيل.

قال Segura في منشور بالمدونة: “يطلب قطارة Sharkbot الجديدة من الضحية تثبيت البرنامج الضار كتحديث مزيف لبرنامج مكافحة الفيروسات ليظل محميًا من التهديدات”.

كان الهدف الرئيسي من برنامج SharkBot الضار هو “بدء عمليات تحويل الأموال من الأجهزة المخترقة عبر تقنية أنظمة التحويل التلقائي (ATS) التي تتجاوز آليات المصادقة متعددة العوامل” ، كما أوضحت شركة Cleafy Labs ، وهي شركة لإدارة الاحتيال عبر الإنترنت ، عندما تم التعرف على البرنامج الضار لأول مرة.

نظرًا لأن تطبيقات الأجهزة المحمولة هي طريقة سهلة للتحكم في الهواتف الذكية ، فقد استغل العديد من المحتالين هذه التطبيقات لاستهداف الضحايا.

في شهر يوليو الماضي ، تلقى عمالقة التكنولوجيا Apple و Google رسائل من المشرعين الأمريكيين ، يطلبون فيها تفاصيل حول التطبيقات المتعلقة بالتشفير والمتوفرة في App Store و Play Store على التوالي. في هذه الرسائل ، طلب السناتور شيرود براون ، رئيس اللجنة المصرفية بمجلس الشيوخ ، أيضًا من الشركات تقديم معلومات حول الطرق التي تتعامل بها مع التطبيقات التي يحتمل أن تكون خطرة والتي قد تروج لعمليات الاحتيال على العملات الرقمية.

“لقد سرق مجرمو الإنترنت شعارات الشركة وأسماءها ومعلومات تعريفية أخرى لشركات التشفير ، ثم قاموا بإنشاء تطبيقات جوال مزيفة. كتب براون في رسائله إلى عمالقة التكنولوجيا ، من الضروري أن يكون لدى متاجر التطبيقات الضمانات المناسبة لمنع نشاط تطبيقات الهاتف المحمول الاحتيالي.

في العام الماضي ، أزال Google Play ثمانية تطبيقات خادعة للعملات المشفرة بعد أن تم اكتشاف أنها تطبيقات احتيال تشفير. كانت هذه التطبيقات عبارة عن BitFunds – Crypto Cloud Mining ، Bitcoin Miner – Cloud Mining ، Bitcoin (BTC) – Pool Mining Cloud Wallet ، Crypto Holic – Bitcoin Cloud Mining ، مكافآت Bitcoin اليومية – نظام التعدين المستند إلى السحابة ، Bitcoin 2021 ، MineBit Pro – Crypto Cloud Mining & BTC miner ، و Ethereum (ETH) – Pool Mining Cloud.


اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.