- يستهدف Android MaaS “Albiriox” الجديد التطبيقات المصرفية والتشفير للمستخدمين النمساويين
- تستخدم البرامج الضارة تطبيقات مزيفة وملفات APK للقطارة وأكثر من 400 طبقة لسرقة البيانات الحساسة
- الباحثون يربطون الحملة بالجهات الفاعلة الروسية؛ المعلومات المسروقة التي تم تسريبها عبر Telegram
يتم استهداف مستخدمي Android من خلال برنامج ضار جديد ومتطور كخدمة (MaaS)، يهدف إلى الوصول إلى تطبيقاتهم المصرفية والعملات المشفرة، وفي النهاية سرقة أموالهم والأشياء الثمينة الأخرى.
في الآونة الأخيرة، قال باحثو الأمن السيبراني Cleafy إنهم شاهدوا برامج ضارة تعمل بنظام Android تسمى Albiriox يتم الإعلان عنها على الويب المظلم.
ومن الواضح أن الأداة تقدم “مجموعة كاملة” من الميزات، بما في ذلك التحكم الكامل عن بعد بالجهاز المستهدف، وأكثر من 400 تراكب مضمن لمختلف تطبيقات الخدمات المصرفية والتكنولوجيا المالية والعملات المشفرة وتطبيقات الدفع.
تحديثات البرامج وهمية
تقوم البرامج الضارة بانتحال جميع أنواع الشركات، بما في ذلك PENNY. سيقوم المهاجمون بإنشاء صفحة مقصودة مزيفة وصفحات قوائم تطبيقات متجر Google Play، ويطلبون من الضحايا مشاركة أرقام هواتفهم. أولئك الذين يقومون بذلك سيحصلون على رابط التنزيل لملف .APK في رسالة نصية قصيرة أو رسالة WhatsApp.
في الوقت الحالي، يقول كليفي، إن عملية الاحتيال تعمل فقط على أرقام الهواتف النمساوية، لكنها تلمح إلى أن الهجوم يمكن أن ينتشر بسهولة إلى أجزاء أخرى من العالم.
إن ملف APK ليس برنامجًا ضارًا في حد ذاته، بل هو قطارة.
وقال باحثو Cleafy، فيديريكو فالنتيني، وأليساندرو سترينو، وجيانلوكا سكوتي، وسيمون ماتيا: “تستفيد البرامج الضارة من تطبيقات القطارة الموزعة من خلال إغراءات الهندسة الاجتماعية، جنبًا إلى جنب مع تقنيات التعبئة، لتجنب الكشف الثابت وتسليم حمولتها”.
عند التثبيت، يطالب القطارة بالحصول على الأذونات ويطلب “تحديث البرنامج” وهو ليس أكثر من تنزيل الحمولة الفعلية.
من خلال Albiriox، يمكن للمهاجمين الاستيلاء على الأجهزة المحمولة بالكامل، أو يمكنهم استخدام البرامج الضارة لسرقة المعلومات، وأرقام الهواتف وكلمات المرور وغيرها من المعلومات الحساسة. وقيل إنه يتم سحب جميع البيانات إلى قناة Telegram.
وعلى الرغم من صعوبة تحديد المصدر، يبدو أن هذا من عمل جهة تهديد روسية. ويقول كليفي إن نشاط المهاجمين في منتديات الجرائم الإلكترونية، والطريقة التي يتحدثون بها، والبنية التحتية التي يستخدمونها، كلها تشير إلى أصولهم الروسية.
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات