- تحاكي برامج Herodotus الضارة الكتابة البشرية لتجنب اكتشاف برامج مكافحة الفيروسات المستندة إلى التوقيت
- ينتشر عبر التصيد الاحتيالي عبر الرسائل النصية القصيرة، ويتم تثبيته بصمت باستخدام شاشات مزيفة وتجاوز الأذونات
- يحث الباحثون مستخدمي Android على استخدام Play Protect وتجنب مصادر التطبيقات غير الرسمية
إحدى الطرق التي تكتشف بها برامج مكافحة فيروسات الأجهزة المحمولة الأنشطة الضارة هي من خلال ما يسمى بالاكتشافات “المعتمدة على التوقيت”.
عندما تسعى البرامج الضارة إلى منح نفسها أذونات Android مختلفة، أو تنزيل التطبيقات، أو القيام بأنشطة أخرى (مثل النقر أو التمرير أو التمرير)، فإنها تفعل ذلك بطريقة آلية وروبوتية، على عكس البشر الذين لديهم عادةً فترات زمنية غير متساوية وفترات توقف مؤقتة مختلفة.
يمكن لبرامج مكافحة الفيروسات اكتشاف أنماط السلوك غير العادية هذه ومن خلالها تحديد البرامج الضارة المحتملة. لكن ليس مع هيرودوت.
هيرودوت
اكتشف الباحثون الأمنيون في شركة Threat Fabric مؤخرًا برنامجًا ضارًا جديدًا لنظام Android، سُمي على اسم المؤرخ اليوناني الشهير، ويتضمن آلية “إضفاء الطابع الإنساني” على إدخال النص.
تولد هذه الآلية تأخيرات عشوائية في النشاط، تتراوح من 0.3 إلى 3 ثوانٍ، على غرار الطريقة التي يكتب بها الإنسان الفعلي.
وقالت شركة Threat Fabric في تقريرها: “مثل هذا التوزيع العشوائي للتأخير بين أحداث إدخال النص يتماشى مع كيفية قيام المستخدم بإدخال النص”. “من خلال تأخير الإدخال بشكل متعمد على فترات عشوائية، من المرجح أن يحاول الممثلون تجنب اكتشافهم من خلال حلول مكافحة الاحتيال السلوكية فقط التي تكتشف سرعة إدخال النص الشبيهة بالآلة.”
يتم تقديم Herodotus حاليًا لمجرمي الإنترنت كبرنامج ضار كخدمة (MaaS)، وعلى الرغم من أنه لا يزال قيد التطوير، إلا أنه قيد الاستخدام النشط أيضًا.
وحذرت Threat Fabric من أن بعض مستخدمي Android الإيطاليين والبرازيليين أصيبوا بالفعل، قائلة إن الهجمات بدأت من خلال التصيد الاحتيالي عبر الرسائل النصية القصيرة (Smishing).
في الرسالة النصية القصيرة، يتم إعطاء الضحية رابطًا لقطارة مخصصة تقوم بتثبيت الحمولة الأساسية وتحاول تجاوز قيود أذونات الوصول. إذا نجح الأمر، فإنه يُظهر للضحية شاشة تحميل زائفة بينما يقوم بتثبيت البرنامج الضار في الخلفية.
ويقول الباحثون إن العديد من الجهات الفاعلة في مجال التهديد تستخدم حاليًا خدمات هيرودوت، ويحثون مستخدمي Android على تنزيل التطبيقات فقط من مصادر موثوقة (متجر Play، على سبيل المثال). علاوة على ذلك، يحثون المستخدمين على تنشيط Play Protect وإلغاء الأذونات المحفوفة بالمخاطر للتطبيقات المثبتة حديثًا.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات