يستهدف برنامج MysteryBot Malware أجهزة Android 7 و 8 بحيل جديدة

أخبار
ذكري المظهر / يستهدف برنامج MysteryBot Malware أجهزة Android 7 و 8 بحيل جديدة 2 دقيقة للقراءة

Everpedia ، ويكيميديا ​​كومنز



بينما يتم تشغيل الأجهزة المحمولة التي تعمل بنظام Android بواسطة إصدار آمن مغلق من Linux kernel ، فقد وجد خبراء الأمن الآن حصان طروادة آخر يؤثر على نظام التشغيل الشائع على نطاق واسع. يُطلق عليه MysteryBot بواسطة خبراء يعملون مع ThreatFabric ، ويبدو أنه يهاجم الأجهزة التي تعمل بنظام Android 7 و 8.

فشل تحديثات windows 8

من بعض النواحي ، يشبه MysteryBot إلى حد كبير برنامج LokiBot الضار السابق. حلل باحثو ThreatFabric كود كل من أحصنة طروادة ووجدوا أن هناك رابطًا على الأرجح بين منشئو كل منهما. لقد ذهبوا إلى حد القول إن MysteryBot يعتمد على كود LokiBot.



حتى أنه يرسل البيانات إلى نفس خادم C & C الذي تم استخدامه مرة واحدة في حملة LokiBot ، مما يشير إلى أنه تم تطويرها ونشرها من قبل نفس المنظمات.



إذا كان هذا هو الحال بالفعل ، فقد يكون مرتبطًا بحقيقة أن كود مصدر LokiBot قد تم تسريبه على الويب قبل بضعة أشهر. ساعد هذا خبراء الأمن الذين كانوا قادرين على تطوير بعض التخفيفات لذلك.



يحتوي MysteryBot على بعض السمات التي تجعله متميزًا عن الأنواع الأخرى من البرامج الضارة المصرفية التي تعمل بنظام Android. على سبيل المثال ، يمكن أن يعرض بشكل موثوق شاشات التراكب التي تحاكي صفحات تسجيل الدخول للتطبيقات المشروعة. طور مهندسو Google ميزات أمان تمنع البرامج الضارة من عرض شاشات متراكبة على أجهزة Android 7 و 8 بأي طريقة متسقة.

نتيجةً لذلك ، أظهرت إصابات أخرى بالبرامج الضارة المصرفية شاشات التراكب في أوقات غريبة نظرًا لعدم تمكنهم من معرفة متى كان المستخدمون ينظرون إلى التطبيقات على شاشاتهم. يسيء MysteryBot استخدام إذن الوصول المصمم عادةً لعرض إحصائيات حول التطبيق. إنه يسرب بشكل غير مباشر تفاصيل حول التطبيق الذي يتم عرضه حاليًا في مقدمة الواجهة.

برنامج تسجيل لنظام التشغيل windows 10

ليس من الواضح ما هو تأثير MysteryBot على أجهزة Lollipop و Marshmallow ، والتي من المفترض أن تقدم بعض الأبحاث الشيقة في الأسابيع المقبلة لأن هذه الأجهزة لا تحتوي بالضرورة على كل هذه التحديثات الأمنية.



من خلال استهداف أكثر من 100 تطبيق شائع ، بما في ذلك العديد من خارج عالم الخدمات المصرفية الإلكترونية عبر الهاتف المحمول ، يمكن لـ MysteryBot جمع تفاصيل تسجيل الدخول حتى من المستخدمين المعرضين للخطر الذين لا يستخدمون هواتفهم الذكية كثيرًا. ومع ذلك ، لا يبدو أنه متداول حاليًا.

بالإضافة إلى ذلك ، عندما يقوم المستخدمون بالضغط على مفتاح على لوحة المفاتيح التي تعمل باللمس ، يسجل MysteryBot موقع إيماءة اللمس ثم يحاول تثليث موضع المفتاح الافتراضي الذي كتبوه بناءً على التخمينات.

في حين أن هذا هو قبل سنوات ضوئية من برامج Android keyloggers السابقة القائمة على لقطات الشاشة ، فإن خبراء الأمن يعملون بجد بالفعل لتطوير التخفيف.

العلامات أمان Android