الأخبار التكنولوجية والاستعراضات والنصائح!
نوتيسياس

سيربيروس: ظهور برمجيات خبيثة جديدة للأندرويد


بعد أن تغادر بعض أحصنة طروادة أندرويد الشهيرة مثل Anubis و Red Alert 2.0 و GM bot و Exobot من شركات البرمجيات الخبيثة كخدمة ، ظهر لاعب جديد على الإنترنت بقدرات مماثلة لسد الفجوة ، مما يوفر تأجير الروبوت الروبوت خدمة للجماهير.

مدبلج "سيربيروس"يتيح الوصول عن بعد الجديد لـ Trojan للمهاجمين عن بعد التحكم الكامل في أجهزة Android المصابة ، كما أنه يأتي مع إمكانات طروادة المصرفية مثل استخدام هجمات التراكب ، والتحكم في الرسائل القصيرة ، وحصاد قائمة جهات الاتصال.

وفقا لمؤلف هذا البرنامج الخبيث ، الذي هو الاجتماعي بشكل مدهش Twitter ويسخر من الباحثين في مجال الأمن وصناعة مكافحة الفيروسات بشكل علني ، تم تشفير Cerberus من الصفر ولا يعيد استخدام أي رمز من أحصنة طروادة المصرفية الأخرى الموجودة.

ادعى المؤلف أيضًا أنه يستخدم طروادة للعمليات الخاصة لمدة عامين على الأقل قبل استئجارها لأي شخص مهتم من الشهرين الماضيين بمبلغ 2000 دولار للاستخدام لمدة شهر واحد ، و 7000 دولار لمدة 6 أشهر وتصل إلى 12000 دولار لمدة 12 شهرًا.

سيربيروس المصرفية طروادة: ميزات

وفقًا لباحثي الأمن في Threat Fabric الذين قاموا بتحليل عينة من Cerberus Trojan ، تحتوي البرامج الضارة على قائمة شائعة جدًا من الميزات ، مثل:

  • أخذ لقطات
  • تسجيل صوتي
  • تسجيل keylogs
  • إرسال واستقبال وحذف الرسائل القصيرة ،
  • سرقة قوائم الاتصال
  • تحويل المكالمات
  • جمع معلومات الجهاز
  • تتبع موقع الجهاز
  • سرقة بيانات اعتماد الحساب ،
  • تعطيل اللعب حماية
  • تنزيل تطبيقات إضافية وحمولات
  • إزالة التطبيقات من الجهاز المصاب
  • دفع الإخطارات
  • قفل شاشة الجهاز

بمجرد الإصابة ، يخفي Cerberus أولاً أيقونه من درج التطبيق ثم يطلب إذن الوصول عن طريق التنكر نفسه كخدمة Flash Player. في حالة منحها ، تقوم البرامج الضارة تلقائيًا بتسجيل الجهاز المشوه إلى خادم الأوامر والتحكم ، مما يسمح للمشتري / المهاجم بالتحكم في الجهاز عن بُعد.

لسرقة أرقام بطاقات الائتمان الخاصة بالمستخدمين وبيانات الاعتماد المصرفية وكلمات المرور للحسابات الأخرى عبر الإنترنت ، يتيح Cerberus للمهاجمين تشغيل هجمات تراكب الشاشة من لوحة القيادة عن بُعد.

في هجوم تراكب الشاشة ، يعرض طروادة تراكبًا أعلى التطبيقات المصرفية المشروعة للهواتف المحمولة ويخدع مستخدمي Android إلى إدخال بيانات اعتمادهم المصرفية في شاشة تسجيل الدخول المزيفة ، تمامًا مثل هجوم التصيد الاحتيالي.

وقال الباحثون: "ينتهك الروبوت امتياز خدمة إمكانية الوصول للحصول على اسم الحزمة للتطبيق الأمامي وتحديد ما إذا كان سيتم عرض نافذة تراكب تصيد أم لا".

الروبوت البرمجيات الخبيثة المصرفية
وفقًا للباحثين ، يحتوي Cerberus بالفعل على قوالب هجوم متراكبة لما مجموعه 30 هدفًا فريدًا ، بما في ذلك:

  • 7 تطبيقات مصرفية فرنسية
  • 7 الولايات المتحدة التطبيقات المصرفية
  • 1 التطبيق المصرفي الياباني
  • 15 تطبيقًا غير مصرفي

سيربيروس يستخدم التكتيكي القائم على التهرب

يستخدم Cerberus أيضًا بعض التقنيات المثيرة للاهتمام لتجنب الكشف عن حلول مكافحة الفيروسات ومنع تحليلها ، مثل استخدام مستشعر تسارع الجهاز لقياس حركات الضحية.

الفكرة واضحة – حيث يتحرك المستخدم ، عادةً ما يقوم جهاز Android الخاص به بإنشاء قدر من بيانات مستشعر الحركة. تراقب البرامج الضارة خطوات المستخدم من خلال مستشعر حركة الجهاز للتحقق مما إذا كان يعمل على جهاز Android حقيقي.

ويوضح الباحثون "يستخدم طروادة هذا العداد لتنشيط الروبوت – إذا بلغت عداد الخطوات المذكورة أعلاه الحد الذي تم تكوينه مسبقًا والذي يعتبر تشغيله على الجهاز آمنًا".

"هذا الإجراء البسيط يمنع طروادة من التشغيل والتحليل في بيئات التحليل الديناميكية (صناديق الحماية) وعلى أجهزة اختبار محللي البرامج الضارة."

إذا كان جهاز المستخدم يفتقر إلى بيانات المستشعر ، يفترض البرنامج الضار أن صندوق الحماية لمسح البرامج الضارة هو محاكي بدون مستشعرات للحركة ولن يقوم بتشغيل الكود الضار.

ومع ذلك ، فإن هذه التقنية ليست فريدة من نوعها وتم تنفيذها من قبل من قبل أندرويد الشهير "طروادة المصرفية أندرويد".

تجدر الإشارة إلى أن البرامج الضارة Cerberus لا تستغل أي ثغرة أمنية لتثبيتها تلقائيًا على جهاز مستهدف في المقام الأول. بدلاً من ذلك ، يعتمد تثبيت البرامج الضارة على تكتيكات الهندسة الاجتماعية.

لذلك ، لحماية نفسك من الوقوع ضحية لمثل هذه التهديدات الخبيثة ، نوصيك بالتوخي الحذر فيما تنزله على هاتفك وبالتأكيد تفكر ثلاث مرات قبل التحميل الجانبي أيضًا.

نحن نوصيك: