فيروس BlackRock يضرب هواتف أندرويد من خلال 337 تطبيق
Image: ThreatFabric
فيروس BlackRock malware يقوم بسرقة البيانات المهمة من خلال التسلل بـ 337 تطبيقًا بما في ذلك Gmail و Netflix و Amazon
غالبًا ما وجدت الفيروسات في Android طرقها لتجاوز عملية مراجعة تطبيق Google.
أحد الأمثلة المعروفة هو Joker malware. حيث تم اكتشاف فيروس جديد يعمل بنظام Android يسرق بيانات مثل كلمة المرور وتفاصيل بطاقة الائتمان من 337 تطبيقًا بما في ذلك بعض التطبيقات الشائعة مثل Gmail و Amazon و Netflix و Uber والمزيد.
جاء في تقرير من ZDNet أن البرامج الضارة التي تحمل اسم BlackRock تأتي مع قدرات سرقة البيانات.
كان المنشور هو أول من أبلغ عن البرامج الضارة واكتشفتها شركة الأمن المحمولة ThreatFabric.
#BlackRock #malware #Joker #Android #Gmail #Android #Amazon #Netflix #Uber #play_store
كيف يسرق BlackRock Malware تفاصيل المستخدم؟
يعمل برنامج BlackRock Malware كأي برنامج خبيث آخر على نظام Android، ووفقًا للباحثين في ThreatFabric ، تستند برامج BlackRock malware الضارة إلى شفرة المصدر المسربة من سلالة أخرى من البرامج الضارة Xerxes والتي تعتمد بدورها على سلالات برامج ضارة أخرى. حيث تم تحسين البرامج الضارة الجديدة بمزيد من الميزات المتعلقة بسرقة كلمات المرور وتفاصيل بطاقات الائتمان.
يذكر التقرير أن البرامج الضارة تسرق بيانات اعتماد تسجيل الدخول بما في ذلك اسم المستخدم وكلمات المرور وترسل مطالبة للمستخدمين لإدخال تفاصيل بطاقة الائتمان للدفع.
يجمع الفيروس البيانات من خلال تقنية تسمى “overlays”. يكتشف بشكل أساسي عندما يتفاعل المستخدم مع تطبيق شرعي ويضع نافذة وهمية في الأعلى تطلب تفاصيل تسجيل الدخول وبطاقة الائتمان قبل دخول المستخدم إلى التطبيق الفعلي.
يقول باحثو ThreatFabric إن تراكبات BlackRock malware تحدث نحو التصيد المالي ، ووسائل التواصل الاجتماعي ، والاتصالات ، وتطبيقات المواعدة ، وتطبيقات الأخبار ، وتطبيقات التسوق ، وتطبيقات الإنتاجية.
تعرف على التطبيقات التي يستهدفها الفيروس من هنا
بمجرد تثبيت التطبيق على الهاتف الذكي ، يطلب الفيروس من المستخدم أولاً منح حق الوصول إلى ميزة إمكانية الوصول الخاصة بالهاتف. ثم يستخدم ميزة إمكانية الوصول لمنح نفسه حق الوصول إلى أذونات Android الأخرى. ثم يستخدم DPC Android للوصول إلى المسؤول. ثم يستخدم الفيروس الوصول لعرض التراكبات لجمع بيانات اعتماد المستخدم وتفاصيل بطاقة الائتمان.
ومع ذلك ، يقول الباحثون في ThreatFabric ، إن فيروس BlackRock malware يمكن أن يؤدي أيضًا عمليات تداخلية أخرى في النظام.
كما يلي:
- إرسال رسائل SMS
- إرسال الرسائل القصيرة كل 5 ثوانٍ
- اتصالات البريد المزعج مع الرسائل القصيرة المحددة مسبقا
- بدء تطبيقات محددة
- إخفاء شاشة القفل وابقاء الهاتف على الصفحة الرئيسية
- إظهار إخطارات دفع مخصصة
- تخريب تطبيقات مكافحة الفيروسات المتنقلة والمزيد ...
يشير التقرير إلى أن BlackRock malware يتم توزيعه كحزم تحديث وهمية من Google معروضة على مواقع الويب الخاصة بأطراف ثالثة ولم يتم رصده على متجر Google Play حتى الآن.
لذا يرجى الحذر من تحميل التطبيقات من المصادر المجهولة.
ليست هناك تعليقات:
إرسال تعليق