تمت إزالة تطبيقين يحتمل أن يكونا خطرين مع عدد كبير من التنزيلات من متجر جوجل بلاى، وفقًا لتقرير خبراء الأمن والإنترنت فوكس-IT
Αهذه التطبيقات الخطيرة التي من المفترض أن توفر لك الحماية من الفيروسات - Mister Phone Cleaner و Kylhavy Mobile Security استقروا جماعيا 60.000 مرة وكان هدفهم هو سرقة بيانات اعتماد البنك عن طريق تثبيت نسخة متطورة من البرامج الضارة سيئة السمعة شارك بوت.
تم توفير التطبيقات في البداية في متجر التطبيقات الخاص بها متجر جوجل بلاى، لأنها لا تحتوي على تعليمات برمجية ضارة ، لذلك سيكون لدى Google سبب لرفضها. ولكن كما اتضح لاحقًا ، فإن مستر فون منظف و أمان Kylhavy Mobile هي تطبيقات أو تطبيقات مساعدة من نوع القطارة ، تم إنشاؤها بغرض توصيل برامج ضارة إلى هواتف Android.
بعد التثبيت من قبل المستخدمين المطمئنين ، طُلب منهم لاحقًا تثبيت تحديث للبقاء محميًا من التهديدات ، والتي كانت في الواقع وسيلة لتثبيت البرامج الضارة شارك بوت على هواتف الضحايا.
على الرغم من أن هذه التطبيقات لم تعد متوفرة على متجر Play ، إلا أن المستخدمين الذين قاموا بتنزيلها في الماضي يجب عليهم حذفها على الفور من هواتفهم، وإلا فهم يخاطرون بعواقب لا توصف وخسارة الأموال من حساباتهم المصرفية.
ما هو SharkBot وكيف يعمل من خلال التطبيقات المصابة
هذا شارك بوت تم اكتشافه لأول مرة في أواخر 2021 وتم العثور على التطبيقات الأولى التي تحتوي على هذه البرامج الضارة في متجر Play في شهر مارس من هذا العام. كان الهدف من عملها في ذلك الوقت سرقة المعلومات عن طريق تسجيل ضغطات المفاتيح ، أو اعتراض الرسائل النصية ، أو خداع المستخدمين باستخدام هجمات تراكب الشاشة للكشف عن معلومات حساسة ، أو منح مجرمي الإنترنت التحكم عن بعد بالجهاز المصاب، إساءة استخدام خدمات الوصول على Android.
نسخة أحدث تمت ترقيتها (2.25) اتصل SharkBot 2 ، تم رصدها في مايو الماضي وفي 22 أغسطس فوكس-IT، والتي لديها القدرة على سرقة ملفات تعريف الارتباط من اتصالات الحسابات المصرفية. اكتشف التطبيقات مؤخرًا أنها مصابة بـ SharkBot 2.25 ، لا يسيئون استخدام خدمات الوصول ولا تتطلب أي أذونات إضافية من نظام Android ، حيث سيكون من الصعب اجتياز شيكات Google والحصول على موافقة لنشرها على متجر Play.
بدلاً من ذلك ، يطلبون من مستخدمي التطبيقات المصابة التنزيل مباشرة من الخادم نفسه شاركبوt ملف APK المصاب ، وتجاوز التنزيلات من خلاله متجر جوجل بلاى. بعد ذلك ، تقوم تطبيقات Dropper المثبتة على جهاز الضحية بإخطار المستخدم بتحديث تطبيق جديد ، وتطلب منه تثبيت ملف APK الموصى به ، ولكن أيضًا للسماح للتطبيق بمنح جميع الأذونات المطلوبة.
لتجنب الاكتشاف الآلي بواسطة Google SafetyNet، ال شارك بوت يخزن تكوين التعليمات البرمجية الضارة في تنسيق Hard Code المشفر.
بعد ذلك ، باستخدام سجل ملفات تعريف الارتباط الذي يستقبله الجهاز ، يقوم SharkBot بإزالة ملفات تعريف الارتباط الصالحة والمحدودة بالجلسة عندما يقوم المستخدم بتسجيل الدخول إلى حسابه المصرفي ، ويرسلها مباشرة إلى خادم القيادة والتحكم SharkBot الخاص به.
تعد ملفات تعريف الارتباط المسروقة هذه ذات قيمة لأنها تساعدهم في تجنب فحص بصمات الأصابع وتجنب طلب رموز مصادقة المستخدم في بعض الحالات. حتى يتمكنوا من الدخول إلى حسابات المستخدمين المصرفية وإفراغ حساباتهم دون علمهم.
لذلك إذا قمت بتثبيت التطبيقات أيضًا مستر فون منظف و أمان Kylhavy Mobile على جهازك ، تابع فورًا لحذفها وتغيير كلمات المرور التي قمت بتعيينها لتسجيل الدخول إلى WebBanking الخاص بك في أي تطبيقات مصرفية قمت بتثبيتها على جهازك.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!
