ظهور برمجيات خبيثة جديدة للأندرويد
بعد أن تغادر بعض أحصنة طروادة أندرويد الشهيرة مثل Anubis و Red Alert 2.0 و GM bot و Exobot من شركات البرمجيات الخبيثة كخدمة ، ظهر لاعب جديد على الإنترنت بقدرات مماثلة لسد الفجوة ، مما يوفر تأجير الروبوتات الروبوتية خدمة للجماهير. يسمح الوصول عن بعد الجديد باسم
" Cerberus " ، طروادة للمهاجمين عن بعد بالتحكم الكامل في أجهزة أندرويد المصابة ، كما أنه يأتي مع قدرات طروادة المصرفية مثل استخدام هجمات التراكب ، والتحكم في الرسائل القصيرة ، وحصاد قائمة جهات الاتصال.
وفقًا لمؤلف هذا البرنامج الخبيث ، الذي يعتبر اجتماعيًا بشكل مدهش على Twitter ويسخر من باحثي الأمن وصناعة مكافحة الفيروسات بشكل علني ، تم تشفير Cerberus من نقطة الصفر ولا يعيد استخدام أي رمز من البنوك الأخرى الموجودة في أحصنة طروادة.
ادعى المؤلف أيضًا أنه يستخدم طروادة للعمليات الخاصة لمدة عامين على الأقل قبل استئجارها لأي شخص مهتم من الشهرين الماضيين بمبلغ 2000 دولار للاستخدام لمدة شهر واحد ، و 7000 دولار لمدة 6 أشهر وتصل إلى 12000 دولار لمدة 12 شهرًا.
سيربيروس المصرفية طروادة: ميزات
وفقًا لباحثي الأمن في ThreatFabric الذين قاموا بتحليل عينة من Cerberus Trojan ، تحتوي البرامج الضارة على قائمة شائعة جدًا من الميزات ، مثل:
أخذ لقطات
تسجيل الصوت
تسجيل keylogs
إرسال واستقبال وحذف الرسائل القصيرة ،
سرقة قوائم الاتصال
إعادة توجيه المكالمات
جمع معلومات الجهاز
تتبع موقع الجهاز
سرقة بيانات اعتماد الحساب ،
تعطيل اللعب حماية
تنزيل تطبيقات إضافية وحمولات
إزالة التطبيقات من الجهاز المصاب
دفع الإخطارات
قفل شاشة الجهاز
بمجرد الإصابة ، يخفي Cerberus أولاً رمزه من درج التطبيق ثم يطلب إذن الوصول عن طريق التنكر نفسه كخدمة Flash Player. في حالة منحها ، تقوم البرامج الضارة تلقائيًا بتسجيل الجهاز المشوه إلى خادم الأوامر والتحكم ، مما يسمح للمشتري / المهاجم بالتحكم في الجهاز عن بُعد.
لسرقة أرقام بطاقات الائتمان الخاصة بالمستخدمين وبيانات الاعتماد المصرفية وكلمات المرور للحسابات الأخرى عبر الإنترنت ، يتيح Cerberus للمهاجمين تشغيل هجمات تراكب الشاشة من لوحة القيادة عن بُعد.
في هجوم تراكب الشاشة ، يعرض طروادة تراكبًا على رأس التطبيقات المصرفية للجوّال الشرعية ويخدع مستخدمي Android إلى إدخال بيانات اعتمادهم المصرفية في شاشة تسجيل الدخول المزيفة ، تمامًا مثل هجوم التصيد الاحتيالي.
وقال الباحثون: "ينتهك الروبوت امتياز خدمة إمكانية الوصول للحصول على اسم الحزمة للتطبيق الأمامي وتحديد ما إذا كان سيتم عرض نافذة تراكب تصيد أم لا."
وفقًا للباحثين ، يحتوي Cerberus بالفعل على قوالب هجوم متراكبة لما مجموعه 30 هدفًا فريدًا ، بما في ذلك:
7 تطبيقات مصرفية فرنسية
7 تطبيقات بنكية أمريكية
1 التطبيق المصرفي الياباني
15 تطبيقًا غير مصرفي
سيربيروس يستخدم التكتيك القائم على التهرب
يستخدم Cerberus أيضًا بعض التقنيات المثيرة للاهتمام لتجنب الكشف عن حلول مكافحة الفيروسات ومنع تحليلها ، مثل استخدام مستشعر تسارع الجهاز لقياس حركات الضحية.
الفكرة واضحة - حيث يتحرك المستخدم ، عادة ما يقوم جهاز Android الخاص به بإنشاء قدر من بيانات مستشعر الحركة. تراقب البرامج الضارة خطوات المستخدم من خلال مستشعر حركة الجهاز للتحقق مما إذا كان يعمل على جهاز Android حقيقي.
ويوضح الباحثون "يستخدم طروادة هذا العداد لتنشيط برنامج الروبوت - إذا بلغت عداد الخطوات المذكورة أعلاه الحد الذي تم تكوينه مسبقًا والذي يعتبره التشغيل على الجهاز آمنًا"."هذا الإجراء البسيط يمنع طروادة من التشغيل والتحليل في بيئات التحليل الديناميكية (صناديق الحماية) وعلى أجهزة اختبار محللي البرامج الضارة."
إذا كان جهاز المستخدم يفتقر إلى بيانات المستشعر ، يفترض البرنامج الضار أن صندوق الحماية لمسح البرامج الضارة هو محاكي بدون مستشعرات للحركة ولن يقوم بتشغيل الكود الضار.
ومع ذلك ، فإن هذه التقنية ليست فريدة من نوعها وقد تم تنفيذها من قبل من قبل أندرويد "أنوبيس" المصرفي الشهير .
تجدر الإشارة إلى أن البرامج الضارة Cerberus لا تستغل أي ثغرة أمنية لتثبيتها تلقائيًا على جهاز مستهدف في المقام الأول. بدلاً من ذلك ، يعتمد تثبيت البرامج الضارة على تكتيكات الهندسة الاجتماعية.
لذلك ، لحماية نفسك من الوقوع ضحية لمثل هذه التهديدات الخبيثة ، نوصيك بالتوخي الحذر فيما تقوم بتنزيله على هاتفك وبالتأكيد تفكر ثلاث مرات قبل التحميل الجانبي أيضًا.