الأخبار التكنولوجية والاستعراضات والنصائح!

احذر: يمكن لبرامج BlackRock الضارة سرقة كلمات المرور وتفاصيل بطاقة الائتمان من تطبيقات Android

احذر: يمكن لبرامج BlackRock الضارة سرقة كلمات المرور وتفاصيل بطاقة الائتمان من تطبيقات Android 1

حماية اكتشف الباحثون برنامجًا ضارًا جديدًا لنظام Android يستهدف قائمة من تطبيقات التواصل الاجتماعي والتواصل والتعارف. ال تسمى البرامج الضارة BlackRock وهو حصان طروادة مصرفي. يسرق بيانات المستخدمين مثل كلمة المرور وتفاصيل بطاقة الائتمان. على الرغم من كونها حصان طروادة مصرفي ، إلا أن البرامج الضارة تستهدف أيضًا التطبيقات غير المالية.

البرمجيات الخبيثة متقدمة و يستخدم Android DPC (وحدة التحكم في سياسة الجهاز) من أجل توفير الوصول إلى أذونات أخرى. بمجرد السماح بميزة إمكانية الوصول ، يمكنه سرقة تفاصيل تسجيل الدخول وبطاقة الائتمان من بعض التطبيقات الشائعة مثل Gmail ، Amazonو Netflix و Uber والمزيد.

برامج BlackRock الضارةحقوق الصورة: ThreatFabric

برامج BlackRock الضارة

تعمل البرامج الضارة تمامًا مثل أي برامج ضارة أخرى ، مثل سرقة بيانات المستخدم. وفقًا للباحثين في ThreatFabric ، تستند البرامج الضارة إلى التعليمات البرمجية المصدر المسربة لسلالة برامج ضارة أخرى Xerxes. تعد برامج Xerxes الضارة سلالة معروفة من LokiBot Android trojan. ال تم تحسين BlackRock بمزيد من الميزات والمتقدمة والتي يمكنها سرقة كلمات المرور وحتى تفاصيل بطاقة الائتمان.

كيف تعمل بلاك روك؟

وبحسب البحث ، يسرق البرنامج الضار بيانات اعتماد تسجيل الدخول بما في ذلك اسم المستخدم وكلمة المرور. علاوة على ذلك ، فإنه يرسل مطالبة للمستخدمين لإدخال تفاصيل بطاقة الائتمان.

بمجرد التثبيت ، يطلب التطبيق ميزة إمكانية الوصول الخاصة بالهاتف. بعد ذلك ، يستخدم ميزة إمكانية الوصول لمنح نفسه حق الوصول إلى أذونات Android الأخرى مثل الكاميرا والميكروفون والموقع وغيرها. علاوة على ذلك ، فإنه يستخدم Android DPC للوصول إلى المسؤول.

يقوم حصان طروادة بجمع البيانات من خلال ملف “تراكب” تقنية. إذا كنت لا تعرف ، فإن تقنية التراكب تكتشف متى يتفاعل المستخدم مع أحد التطبيقات وتضع نافذة مزيفة في الأعلى تطلب تفاصيل تسجيل الدخول وبطاقة الائتمان قبل أن يدخل المستخدم في تطبيق شرعي.

صفحة التراكبحقوق الصورة: ThreatFabric

وجد الباحثون أن البرامج الضارة يمكنها أيضًا إجراء عمليات إرشادية أخرى مثل:

  1. اعتراض رسائل SMS.
  2. أداء الفيضانات SMS.
  3. جهات الاتصال العشوائية مع الرسائل القصيرة المحددة مسبقًا.
  4. ابدأ تطبيقات محددة.
  5. تسجيل نقرات المفاتيح (وظيفة keylogger).
  6. إظهار إخطارات دفع مخصصة.
  7. تخريب تطبيقات مكافحة الفيروسات للأجهزة المحمولة والمزيد

التطبيقات المستهدفة

القائمة ل استهدف 266 تطبيقًا خصيصًا لسرقة بيانات اعتماد BlackRock يتضمن تطبيقات التجارة الإلكترونية وتطبيقات الوسائط الاجتماعية وتطبيقات OTT وغيرها. بعض التطبيقات الشائعة المستهدفة هي Amazonو Google Play Services و Gmail و Microsoft Outlook و Netflix. بصورة مماثلة، هناك 111 تطبيقًا مستهدفًا لسرقة بطاقات الائتمان التي تتضمن تطبيقات شائعة مثل Facebookو Instagramو Skypeو Twitterو WhatsApp.

اكتشفت برامج Android الضارة طرقًا جديدة لتجاوز عملية مراجعة تطبيقات Google. قامت Google مؤخرًا بإزالة 11 تطبيقًا من متجر Play مصابًا ببرامج Joker الضارة. اجتاز كلا البرنامجين الضارين نظام مراجعة Google ، ونأمل أن تقوم Google بتحديث نظام المراجعة الخاص بها لإيقاف البرامج الضارة والفيروسات.