استهداف تطبيق تشفير لظهور برامج SharkBot الضارة الموجودة في متجر Google Play

يستهدف تطبيق التشفير برامج SharkBot الضارة الموجودة في متجر Google Play

أول اكتشاف لعائلة SharkBot من البرامج الضارة

في أكتوبر الماضي، واصلت تطوير طرق جديدة لاختراق تطبيقات Android المصرفية والتشفير.

ظهر مؤخرًا إصدار مطور حديثًا من التطبيق المصرفي والتشفير الذي يركز على البرامج الضارة على متجر Google Play وهو الآن قادر على سرقة ملفات تعريف الارتباط من عمليات تسجيل الدخول إلى الحساب وتجاوز بصمات الأصابع أو متطلبات المصادقة.

شارك محلل البرامج الضارة ألبرتو سيغور آ  تحذيرات حول الإصدار الجديد من البرنامَج الضار، وفي 2 سبتمبر على حسابه على Twitter، التقى بمحلل الاستخبارات مايك ستوكيل، الذي شارك بمقال شاركا في تأليفه على مدونة Fox IT.

وفقًا لـ Segura، يمكن لنسخة جديدة من البرنامَج الضار، التي تم اكتشافها في 22 أغسطس، "تنفيذ هجمات الكتابة فوق البيانات، أو سرقة البيانات عبر تدوين لوحة المفاتيح، أو اعتراض الرسائل النصية القصيرة، أو منح جهة تهديد تحكمًا كاملاً عن بُعد لمضيف عن طريق إساءة استخدام خِدْمَات الأمان". 

ظهرت نسخة البرمجيات الخبيثة الجديدة في تطبيقين من تطبيقات Android، 

هما "Mister Phone Cleaner" و "Kylhavy Mobile Security" مع 50000 و 10000 عملية تنزيل على التوالي.

كان التطبيقان قادرين في البداية على الوصول إلى متجر Play 

لأن المراجعة التلقائية لرموز Google لم تكتشف أي رمز ضار، على, الرغم من إزالته من المتجر.

اقترح بعض المراقبين أن المستخدمين الذين قاموا بتثبيت التطبيق قد لا يزالون في خطر ويجب عَلَيْهِم إزالة التطبيق يدويًا.

وجد تحليل متعمق أجرته شركة الأمن الإيطالية Cleafy أن SharkBot حدد 22 هدفًا، بما في ذلك خمس بورصات للعملات المشفرة والعديد من البنوك الدولية في الولايات المتحدة والمملكة المتحدة وإيطاليا.

بالنسبة لطريقة هجوم البرامج الضارة، اعتمدت الإصدارات السابقة من برنامَج SharkBot الضار "على حقوق الوصول لأتمته تثبيت قطارة SharkBot الضارة".

لكن هذا الإصدار الجديد يختلف من حيث أنه "يتطلب من الضحايا تثبيت برامج ضارة كتحديث زائف لمكافحة الفيروسات للبقاء في مأمن من التهديدات".

بمجرد التثبيت، إذا قام الضحية بتسجيل الدخول إلى حسابه المصرفي أو حسابه المشفر، فإن SharkBot يكون قادرًا على الحصول على مِلَفّ تعريف ارتباط جَلسة صالح عبر أمر logsCookie"، الذي يتجاوز بشكل أساسي أي بصمة أو طريقة مصادقة مستخدمة.

في أكتوبر 2021، اكتشف Cleafy أول مرة الإصدار الأول من برنامَج SharkBot الضار.

وفقًا لتحليل Cleafy الْأَوَّلِ مِنْ SharkBot، فَإِن الهَدَف الأسَاسِيّ لـ SharkBot هُو

تحويل الْأَمْوَالِ مِنْ جِهَاز مُصَابٌ, عَبَّر تِقْنِيَّةٌ نِظَام التَّحْوِيل الآلِيّ, (ATS) الَّتِي تَتَجَاوَزُ أَلْيَات الْمُصَادَقَة مُتَعَدِّدَة الْعَوَامِل.