تم العثور على برنامج SharkBot الضار في متجر Play ، ويستهدف تطبيقات التشفير

عاد SharkBot Malware إلى Google Play Store ويستهدف تطبيقات التشفير لسرقة تفاصيل تسجيل دخول المستخدم.

يمكن للبرامج الضارة سرقة ملفات تعريف الارتباط من الحسابات. أيضًا ، بينما يتجاوز المستخدم طرق المصادقة مثل بصمة الإصبع ، يمكنه السرقة.

بعد أن يقوم المستخدم بتثبيت وتشغيل تطبيقات القطارة ، تتم إضافة برنامج SharkBot الضار. نشر محلل البرمجيات الخبيثة ، ألبرتو سيغورا ، تغريدة عن البرنامج الخبيث لتنبيه مستخدمي أندرويد.

تم العثور على برنامج SharkBot الضار في متجر Play ، ويستهدف تطبيقات التشفير

أثناء إرسال البرامج الضارة إلى المراجعة التلقائية من Google ، كانت البرامج الضارة موجودة في تطبيقين من تطبيقات Android. التطبيقان الضاران هما “مستر فون منظف” و “أمان Kylhavy Mobile، “التي تضم حوالي 60.000 منشأة.

لكن، تتم إزالة كلا التطبيقين من Google Play Store، ولكن المستخدمين الذين لديهم هذه التطبيقات بالفعل على smartphones في خطر. لذلك ، إذا كانت لديك هذه التطبيقات على هاتفك الذكي ، فقم بإزالتها يدويًا على الفور.

اكتشفنا إصدارًا جديدًا من #SharkbotDropper في Google Play يستخدم لتنزيل وتثبيت #Sharkbot! تم استخدام القطارات التي تم العثور عليها في حملة تستهدف المملكة المتحدة وتكنولوجيا المعلومات! Mike_stokkel عمل عظيم! https://t.co/uXt7qgcCXb

– ألبرتو سيغورا (alberto__segura) 2 سبتمبر 2022

بمجرد تثبيت البرنامج الضار على جهازك ، فإنه يلغي تسجيل الدخول باستخدام مربعات حوار بصمات الأصابع. لذلك يضطر المستخدمون إلى إدخال كلمة المرور. يمكن لبرامج SharkBot الضارة تجاوز المصادقة الثنائية.

قال سيجورا في منشور بالمدونة ،

“يطلب قطارة Sharkbot الجديدة من الضحية تثبيت البرامج الضارة كتحديث مزيف لبرنامج مكافحة الفيروسات ليظل محميًا من التهديدات”.

كان الهدف الرئيسي من البرنامج الضار هو تحويل الأموال من الأجهزة المخترقة عبر أنظمة التحويل التلقائي (ATS). تقنية تتجاوز آليات المصادقة متعددة العوامل. تم شرحه من قبل Cleafy Labs ، وهي شركة لإدارة الاحتيال عبر الإنترنت. أوضحوا ذلك عندما تم التعرف على البرنامج الضار لأول مرة.

يمكن للمحتالين السيطرة بسهولة على smartphones عبر تطبيقات الأجهزة المحمولة ، لذا فإن معظمهم يستهدفون الضحايا عبر التطبيقات.

في العام الماضي ، تمت إزالة ثمانية تطبيقات خادعة للعملات المشفرة من متجر Play بعد اكتشافها على أنها تطبيقات احتيال تشفير.

1. BitFunds – التعدين السحابي للعملات المشفرة
2. Bitcoin Miner – التعدين السحابي
3. Bitcoin (BTC) – المحفظة السحابية لـ Pool Mining Cloud
4. Crypto Holic – تعدين سحابة البيتكوين
5. مكافآت البيتكوين اليومية – نظام التعدين القائم على السحابة
6. بيتكوين 2021
7. MineBit Pro – Crypto Cloud Mining & BTC miner
8. Ethereum (ETH) – تجمع سحابة التعدين.

في أكتوبر 2021 ، اكتشف محللو البرامج الضارة في Cleafy SharkBot في العام الماضي. ثم في مارس 2022 ، اكتشفت مجموعة NCC أن التطبيقات مصابة Google Play Store.

في مايو 2022 ، اكتشف الباحثون في ThreatFabric برنامج SharkBot 2. جاء مع خوارزمية إنشاء المجال (DGA).

في 22 أغسطس ، اكتشف الباحثون في Fox-IT إصدارًا جديدًا من البرامج الضارة 2.25 التي أضافت القدرة على سرقة ملفات تعريف الارتباط.