اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور
اكتشفت شركة للأمن السيبراني وجود برامج ضارة في نظام تشغيل Android تستهدف على وجه التحديد التطبيقات المصرفية ومحافظ العملات المشفرة ، مما يشكل خطورة على قدرتها على سرقة كلمات المرور.
 |
| اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور |
دعا Cybereason EventBot وقال: إنه قادر على إخفاء صورة تطبيق Android الشرعي ، مثل: (Adobe Flash) أو (Microsoft Word) ، ثم إساءة استخدام ميزات إمكانية الوصول المضمنة في Android للوصول. بعمق الجهاز. نظام التشغيل.
بمجرد تثبيت تطبيق يحتوي على برامج ضارة ، يقوم بسرقة كلمات المرور لأكثر من 200 تطبيق مصرفي وتشفير ، بما في ذلك: PayPal و Coinbase و CapitalOne و HSB HSBC ، لأنه يعترض رموز الرسائل النصية التي الوصول إلى الجهاز للاستخدام في كليهما. دالة التوثيق العاملي.
باستخدام كلمات المرور ورموز المصادقة ذات العاملين ، يمكن للمتسللين اختراق الحسابات المصرفية والتطبيقات والمحافظ وسرقة أموال الضحية. (عساف دهان) - مدير أبحاث التهديدات في Cybereason - أخبر TechCrunch: "لقد استثمر مطورو Eventbot الكثير من الوقت والموارد في إنشاء الشفرة ، وفي مستوى عالٍ جدًا من التطور والقدرات. "
أوضحت شركة الأمان أن البرامج الضارة تسجل بصمت كل نقرة وكل ضغطة على مفاتيح الجهاز ، ويمكنها قراءة الإخطارات من التطبيقات المثبتة الأخرى ، مما يمنح المتسللين نافذة إلى ما يحدث على الجهاز. الضحية. بمرور الوقت ، يرسل البرنامج كلمات مرور للتطبيقات المصرفية والعملات المشفرة إلى خادم القراصنة.
قال باحثو Cybereason: برنامج EvenBot لا يزال قيد التطوير. لعدة أسابيع منذ اكتشافها في مارس الماضي ، لاحظ الباحثون تحديث البرامج الضارة بشكل متكرر كل بضعة أيام لتضمين ميزات جديدة ضارة. في مرحلة ما ، قام مطورو البرامج بتحسين نظام التشفير المستخدم للتواصل مع الخادم وتضمنت وظائف جديدة يمكنها الحصول على رمز القفل من جهاز المستخدم.
بينما عبر باحثو الأمن عن ارتباكهم بشأن الجهة التي تقف وراء الحملة ، فقد أشارت أبحاثهم إلى أن البرامج الضارة جديدة تمامًا. ومع ذلك ، نصحوا بتجنب التطبيقات غير الموثوق بها من مواقع الويب ومتاجر الطرف الثالث.
