Web Analytics
واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف إعادة ظهور أحصنة طروادة المصرفية من SharkBot على متجر Google Play مخفي وراء 7 تطبيقات جديدة

إعادة ظهور أحصنة طروادة المصرفية من SharkBot على متجر Google Play مخفي وراء 7 تطبيقات جديدة




تم طرح ما لا يقل عن سبعة تطبيقات Android ضارة تم اكتشافها على متجر Google Play كحلول لمكافحة الفيروسات لنشر حصان طروادة مصرفي يسمى SharkBot.

هذا، وقال الباحثان Alex Shamshur و Raman Ladutska في تقرير مشترك: 

"يسرق SharkBot أوراق الاعتماد والمعلومات المصرفية، تنفذ هذه البرامج ميزة تحديد الموقع الجغرافي، مما يميزها عن بقية البرامج الضارة''.

على وجه الخصوص ، تم تصميم البرنامج الضار لتجاوز المستخدمين من الصين والهند ورومانيا وروسيا وأوكرانيا وبيلاروسيا. 

وبحسب ما ورد تم تثبيت التطبيقات الضارة أكثر من 15000 مرة قبل إزالتها ، وكان معظم الضحايا في إيطاليا والمملكة المتحدة.

يستفيد SharkBot من أذونات خدمات إمكانية الوصول لتقديم نوافذ مزيفة فوق التطبيقات المصرفية الشرعية.

 لذلك عند قيام المستخدمين  بإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم في النوافذ التي تحاكي نماذج إدخال بيانات الاعتماد الحميدة ، يتم إرسال البيانات الملتقطة إلى خادم ضار''malicious server''.

إحدى الميزات الجديدة البارزة لـ SharkBot هي قدرته على الرد التلقائي على الإشعارات من Facebook Messenger و WhatsApp لتوزيع رابط تصيد''phishing link''إلى تطبيق مكافحة الفيروسات ، وبالتالي نشر البرامج الضارة.

وفي نفس السياق، اتخذت Google خطوات لحذف 11 تطبيقًا من متجر Play في 25 مارس بعد أن تم اكتشافها وهي تتضمن حزمة SDK لجمع بيانات المستخدم بشكل سري ، بما في ذلك معلومات الموقع الدقيقة والبريد الإلكتروني وأرقام الهواتف والأجهزة القريبة وكلمات المرور.


نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *