الأخبار التكنولوجية والاستعراضات والنصائح!
blogs2

لا تزال برامج SharkBot الضارة تتطور وتصبح أكثر خطورة

لا تزال برامج SharkBot الضارة تتطور وتصبح أكثر خطورة 1

دعنا نعود للحديث عن البرامج الضارة و Android ، فهذه ليست المرة الأولى التي تقرأ فيها على صفحاتنا SharkBot: لقد تحدثنا بالفعل عن البرامج الضارة المعنية في مارس من هذا العام ، ثم مرة أخرى في أبريل. الآن دعنا نعود إلى موضوع تطور SharkBot.

تصبح برامج SharkBot الضارة أكثر قوة ، ودائمًا ما تتعرض الحسابات المصرفية للمستخدمين للخطر

منذ ظهوره لأول مرة ، والذي حدث في عام 2021 ، لم تكن هذه هي المرة الأولى التي يتطور فيها SharkBot ، حيث يعمل أولئك الذين يقفون وراء هذا وأنواع أخرى من البرامج الضارة باستمرار على تحسين إبداعاتهم ، لغرض وحيد هو متابعة نواياهم غير المشروعة.

تضمن أحدث تطور للبرامج الضارة المعنية عدة إضافات مقارنة بالإصدار الأول ، في الواقع كان قادرًا على:

  • سرقة بيانات الاعتماد من خلال إظهار محتوى الويب (WebView) باستخدام موقع ويب مزيف لتسجيل الدخول (التصيد الاحتيالي) بمجرد اكتشاف تطبيق مصرفي رسمي مفتوح
  • سرقة بيانات الاعتماد عن طريق تسجيل أحداث إمكانية الوصول المتعلقة بالتغييرات في الحقول النصية والأزرار التي يتم النقر فوقها ، وإرسال هذه السجلات إلى خادم الأوامر والتحكم (C2)
  • اعتراض / إخفاء الرسائل القصيرة
  • احصل على تحكم كامل عن بعد بجهاز Android (عبر خدمات إمكانية الوصول)

    • ظهر أحدث ظهور لـ SharkBot بترتيب زمني في التطبيقات مستر فون منظف و أمان Kylhavy Mobile والتي ، على الرغم من إزالتها بالفعل من متجر Play ، لا تزال تسجل 60.000 عملية تنزيل بشكل عام ، وهو ما يترجم إلى 60000 جهاز مصاب متداول. يجب على المستخدمين الذين قاموا بتنزيل التطبيقات عندما كانت متاحة إلغاء تثبيتها على الفور.

    تطبيق SharkBot المصاب

    الآن SharkBot بالإضافة إلى ما سبق ، قادر أيضًا على سرقة ملفات تعريف الارتباط لتسجيل دخول المستخدم؛ حقيقة أن التطبيقات التي تم تحديدها عليها (سواء في البداية أو مؤخرًا) لم تعد موجودة في متجر Play ، لا تسمح للمستخدمين بالنوم بسلام: في الواقع لم تكن البرامج الضارة موجودة بشكل مباشر في البرنامج القابل للتنزيل من متجر Play ( وبالتالي ، لم يتم اكتشافها على أنها ضارة بواسطة Play Protect) ، ولكن تم تنزيلها لاحقًا بتحديث التطبيق المصاب عند إطلاقه لأول مرة. الطريقة الوحيدة للمستخدم لحماية نفسه هي إلغاء تثبيت التطبيق أثناء العمل دون فتحه.

    سرقة ملفات تعريف الارتباط للبرامج الضارة من SharkBot

    كما ذكرنا سابقًا ، تمت إضافة ميزة جديدة مثيرة للقلق إلى SharkBot ، وهي إمكانية سرقة ملفات تعريف ارتباط تسجيل دخول المستخدم: عندما يصل مالك الهاتف الذكي إلى حسابه المصرفي ، يتم إرسال ملف تعريف ارتباط الجلسة إلى خادم التحكم والأوامر. بفضل هذا والميزات السابقة المقدمة ، يمكن للبرامج الضارة أخذ الإجمالي السيطرة على الجهاز المصاب، وبالمعلومات التي بحوزته فهو قادر تقنيًا إجراء المعاملات المصرفية.

    على الرغم من وجود حالات قليلة مثل هذه ، فمن الأفضل دائمًا حماية نفسك والنصائح للقيام بذلك هي نفسها دائمًا: ما عليك سوى تنزيل التطبيقات من متجر Play وتجنب الحلول البديلة ، وكن حذرًا من المطورين غير المعروفين وقبل كل شيء تجنب تطبيقات فائدة مشكوك فيها ، إذا لم تكن بحاجة إلى شيء ما ، فلا فائدة من تنزيله.

    قد تكون أيضا مهتما ب: لا يوقف Android 13 البرامج الضارة – احذف هذه التطبيقات البالغ عددها 35 تطبيقًا الآن

    نحن نوصيك: