عندما لا نزال نتعافى من الضربة التي كانت تتمثل في ظهور ما يقرب من 20 تطبيقًا ببرامج ضارة في متجرغوغل بلاي ، يتعين علينا التحدث عن تهديد جديد يستهدف مستخدمي أندرويد .
في هذه المناسبة ، نتحدث عن حصان طروادة تم اكتشافه في تطبيق يحتوي على آلاف التنزيلات على غوغل بلاي ، اكتشفه خبراء الأمن السيبراني في Cyble. بعد تحليله ، توصلوا إلى أن حصان طروادة قادر على الحصول على بيانات حساسة ، بما في ذلك أرقام الهواتف وكلمات المرورأو بيانات اعتماد البنك.اكتشف خبراء الأمن السيبراني في تحليلهم أن حصان طروادة المخفي في Document Manaer هو نوع مختلف من Hydra ، وهو برنامج ضار معروف بالفعل لمستخدمي أندرويد ، والذي كان يمثل تهديدًا خطيرًا للنظام لسنوات.
عرّف الباحثون البرنامج الضار الجديد بأنه "أداة تنزيل معادية" ، فبمجرد تثبيت التطبيق المصاب على جهاز الضحية ، فإنه يخدع المستخدم بمطالبة بتحديث وهمية ويطلب أذونات متقدمة لتنزيل التطبيقات وتثبيتها من مصادر خارجية.
بالطبع ، يستفيد المهاجمون من هذا الإذن لتثبيت التطبيق الضار على الجهاز ، ثم يطلبون أذونات وصول متقدمة. إذا تم منحها ، يمكن أن يتجول حصان طروادة الآن بحرية في الهاتف وتنفيذ مهمته النهائية.
مع أكثر من 10000 عملية تنزيل في أسبوعين ، حظي التطبيق المصاب ، المسمى Document Manager ، بشعبية كبيرة منذ لحظة نشره على متجر غوغل بلاي . خلال ذلك الوقت ، كان من الممكن أن يكون قد أصاب عددًا كبيرًا من المستخدمين حول العالم.وماذا يحدث عندما يصيب الجهاز؟ مثل كل أحصنة طروادة ، يتم تشغيله في الخلفية ، ويقوم بتنفيذ إجراءات مثل جمع جهات الاتصال والرسائل النصية القصيرة ، وسرقة ملفات تعريف الارتباط ، وتثبيت تطبيقات العملات المشفرة ، وسرقة كلمات المرور ، والمفاتيح التي تستخدم لمرة واحدة والمزيد. إذا تمكن من الحصول على هذا النوع من كلمة المرور ، فقد يكون لدى المهاجمين القدرة على الوصول إلى تطبيقات الكيانات المصرفية باستخدام بيانات اعتماد الضحايا ، والقدرة على تنفيذ عمليات سرقة الأموال.
من Cyble ، يشاركون بعض التوصيات التي يجب تنفيذها في حالة الشك في أن هاتفنا المحمول يتأثر بتهديد مماثل ، بما في ذلك مراجعة استخدام البيانات من خلال التطبيقات المثبتة بشكل متكرر ، أو مراعاة التنبيهات التي يقدمها نظام التشغيل وطرقه المختلفة الحماية.
وفي حالة العثور على إصابة ببرمجيات خبيثة من هذا النوع ، يوصى بفصل الجهاز عن الشبكة وإزالة بطاقة SIM ، بالإضافة إلى تهيئة الهاتف لإزالة أي أثر للتطبيق الضار. على الرغم من ذلك ، كما رأينا من قبل ، في بعض الأحيان لا يكفي فرمتة الهاتف المحمول للقضاء على أنواع معينة من الفيروسات.
from حوحو للمعلوميات https://ift.tt/hxzXW0b
via IFTTT
0 التعليقات:
إرسال تعليق