يستخدم الأب الروحي “ مزيفة على الويب ” لتقديم حصان طروادة مصرفي “ يستحيل رفضه ”

الممثل الأمريكي مارلون براندو يظهر في لقطة من فيلم The Godfather. (تصوير باراماونت بيكتشرز / بإذن من Getty Images)

باستخدام الصور والإسهاب من الفيلم الشهير بطولة مارلون براندو ، أفاد الباحثون أن Android طروادة المصرفية استخدم Godfather “الشبكات المزيفة” لمهاجمة أكثر من 400 هدف في 16 دولة ، بما في ذلك تطبيقات الخدمات المصرفية عبر الهاتف المحمول ومحافظ العملات المشفرة وعمليات تبادل العملات المشفرة.

في 21 ديسمبر مشاركة مدونةأوضح باحثو Group-IB أن العراب مصمم للسماح لمجرمي الإنترنت بحصد بيانات اعتماد تسجيل الدخول لتطبيقات الخدمات المصرفية عبر الهاتف المحمول والخدمات المالية الأخرى ثم استنزاف الحسابات. وتجدر الإشارة إلى أن مدونة Group-IB لا تقدم تقديرًا للتأثير المالي الإجمالي.

اكتشفت Group-IB أول مرة عراب في يونيو 2021. في مارس 2022 ، باحثو نسيج التهديد ذكر لأول مرة في طروادة المصرفية علانية. بعد بضعة أشهر ، تم إخراج حصان طروادة من التداول. يعتقد باحثو Group-IB أنه تم حذف Godfather حتى يتمكن المطورون من تحديث البرامج الضارة. عاد الأب الروحي إلى الظهور في سبتمبر ، الآن بوظيفة WebSocket معدلة قليلاً. سلف الأب الروحي هو أنوبيس ، وهو حصان طروادة مصرفي آخر. وقال الباحثون إن مطوري العراب استخدموا شفرة مصدر أنوبيس كأساس وقاموا بتحديثه إلى الإصدارات الجديدة من android.

يقول الباحثون أنه في أكتوبر ، سقط 215 بنكًا دوليًا ، و 94 محفظة للعملات المشفرة ، و 110 بورصة مشفرة ضحية العراب. تم استهداف مقدمي الخدمات المالية في كندا وفرنسا وألمانيا والمملكة المتحدة والولايات المتحدة وإيطاليا وبولندا وإسبانيا وتركيا ، من بين دول أخرى.

يقول الباحثون ، المثير للاهتمام بالنسبة للدول الغربية ، إن العراب يجنب المستخدمين في دول ما بعد الاتحاد السوفيتي. إذا كانت تفضيلات نظام الضحية المحتملة تتضمن إحدى لغات أوروبا الشرقية ، فسيتم إنهاء حصان طروادة. يقول الباحثون إن هذا قد يشير إلى أن مطوري العراب هم من المتحدثين بالروسية.

قال Venky Raju ، مدير التكنولوجيا في ColorTokens ، إنه مثل معظم البرامج الضارة الأخرى التي تعمل بنظام Android ، يتم تسليم Godfather أيضًا من خلال تطبيق مزيف يستخدم اسمًا ورمزًا مشابهًا لتطبيق أو لعبة شائعة. يقوم المستخدمون غير المرتابين بتنزيل التطبيق الزائف والإصابة بالعدوى ، لذلك قال راجو إنه يجب على المستخدمين توخي الحذر الشديد عند تنزيل التطبيقات على أجهزتهم المحمولة.

قال راجو: “في متصفحات سطح المكتب ، تعلمنا أن نفحص بعناية عنوان URL للتأكد من أنه ليس موقعًا مزيفًا ، ونحتاج إلى توخي نفس الحذر في متاجر تطبيقات الأجهزة المحمولة.” “هذه مشكلة على أجهزة Android ، حيث لا يمارس Google Play رقابة صارمة على عمليات إرسال المطورين. على الرغم من أن Google تزيل التطبيقات الضارة بمجرد علمهم بها ، فإن العديد من المستخدمين غير متأكدين من أن المشتبه بهم قد تم لمسهم.”

قال ويل لاسالا ، مدير التكنولوجيا في شركة OneSpan ، إن البرامج الضارة الخطيرة قد شقت طريقها إلى الهواتف المحمولة ، ولا يزال العديد من مطوري التطبيقات والناشرين يعتقدون أن متاجر تطبيقات Google و Apple في مأمن من الإصابة بالبرامج الضارة. قال لاسالا إنه مع تروجان العراب الجديد هذا ، من المهم أن نفهم أن البرامج الضارة تتحرك بأسرع ما يمكن لمتاجر التطبيقات الكبيرة إزالته ، لذلك يحتاج مطورو التطبيقات والناشرون إلى توخي الحذر.تأكد من حماية تطبيقاتهم عن طريق حماية التطبيقات ، بما يتجاوز ما تستطيع هذه المتاجر فعله عرض.

وقال لاسالا: “تركز أحصنة طروادة اليوم على أنواع محددة من الهجمات ، والتي يمكن إيقافها عن طريق تطبيق حماية التطبيقات على أحد التطبيقات قبل أن تتسبب في ضرر”. “حماية التطبيقات هي عملية تقوية التطبيق قبل طرحه في متجر التطبيقات. ستحمي من برامج قراءة الشاشة ، وحقن المكتبة وحتى إعادة حزم متجر التطبيقات – وهذا هو عدد أحصنة طروادة المنتشرة حاليًا. يجب تقييم الثقة في مزودي متاجر التطبيقات الكبيرة ويجب تطبيق تقنية إضافية لحماية المستخدمين.

Leave a Comment