⚠️ تحذير عاجل لمستخدمي "أندرويد" من تهديد جديد سيئ من البرامج الضارة،
يطلق عليه اسم MaliBot
والذي يمكنه اختراق أمان الهاتف للحصول على مستوى وصول مرعب
اكتشف باحثو إنفوسيك برنامجًا ضارًا جديدًا قويًا لنظام Android. يعد التهديد شرسًا بشكل خاص ، حيث يمكنه تجاوز إجراءات حماية المصادقة متعددة العوامل لجمع كلمات المرور وبيانات الاعتماد الأخرى ، والحصول على التفاصيل المصرفية ، وتعريض المحافظ المشفرة للخطر. تم تحليل البرنامج الضار من قبل خبراء الأمن السيبراني الذين قاموا بتتبعه على أنه برنامج MaliBot الضار. حتى الآن ، يبدو أن الضحايا الأساسيين للتهديد هم عملاء البنوك الإسبانية والإيطالية.
وفقًا للنتائج التي توصلوا إليها ، فإن التهديد مصمم لاستهداف أجهزة Android على وجه التحديد. يتم توزيع البرمجيات الخبيثة عن طريق الرسائل النصية القصيرة أو مواقع الويب التالفة. يتضمن التصيد الاحتيالي إرسال رسائل نصية قصيرة (SMS) وجذابة إلى أهداف محتملة. تحتوي هذه الرسائل ، بالإضافة إلى المواقع المسلحة ، على روابط تنزيل ستوصل MaliBot إلى جهاز المستخدم. وتجدر الإشارة إلى أن الباحثين تمكنوا من الكشف عن موقعين غير آمنين ينشران التهديد ، حيث يتظاهر أحدهما بأنه تطبيق شرعي للعملات المشفرة يحتوي على ملايين التنزيلات على متجر جوجل بلاي.
بمجرد التفعيل على الجهاز ، سيطلب MaliBot أذونات الوصول والمُشغل. يتطلب التهديد منهم أداء مجموعة كاملة من الوظائف الغازية. يمكن لبرنامج MaliBot استخراج وسرقة المعلومات الحساسة ، مثل بيانات الاعتماد والتفاصيل المصرفية من الجهاز. للتحايل على أي مصادقة متعددة العوامل ، يسيء التهديد استخدام أذونات الوصول لمحاكاة نقرة على الزر "نعم" في صفحة تسجيل الدخول للتطبيق المستهدف.
بطبيعة الحال ، فإن المستخدمين الذين يلاحظون أزرار هواتفهم التي تضغط من تلقاء نفسها سيشعرون على الفور بالريبة في وجود خطأ ما. هذا هو السبب في إخفاء MaliBot لأفعاله تحت تراكب يتم عرضه على الموجه. يتم استخدام تقنية مماثلة لتسوية تطبيقات محفظة العملة المشفرة. بالإضافة إلى ذلك ، يمكن للمهاجمين استخدام MaliBot لإرسال رسائل SMS من الجهاز المخترق وإصابة المستخدمين الآخرين المطمئنين.
وينتشر الخطأ - الذي اكتشفه الباحثون في F5 Labs - عبر الرسائل النصية القصيرة وهو قادر تماما على سرقة كلمات المرور والتفاصيل المصرفية والوصول إلى العملات المشفرة من هواتف "أندرويد" - ولكن هذه مجرد البداية.
ويمكن للبرامج الضارة أيضا الوصول إلى الرسائل النصية والتقاط ما هو موجود على شاشة "أندرويد" وأيضا الحصول على مصادقة ثنائية (2FA). ويعد هذا الأخير مصدر قلق كبير، حيث تهدف المصادقة الثنائية إلى إضافة طبقة إضافية من الأمان تحمي الحسابات ويجب أن تمنع المتسللين من الوصول حتى لو كان لديهم اسم المستخدم وكلمة المرور الخاصين بك.
وعند تمكين المصادقة الثنائية (2FA)، سيتم إرسال رمز أمان فريد إليك - عبر رسالة نصية - يتم استخدامه كتسجيل دخول إضافي. ويكاد يكون من المستحيل على اللصوص الإلكترونيين الوصول إلى هذا الرقم السري لمرة واحدة دون علمك، لكن برنامج MailBot الضار الجديد يسمح لهم بالقيام بذلك بالضبط مما يجعل هذا تهديدا خطيرا.
المصدر : Enigmasoft و RT