عملات مشفرة

SharkBot Malware Targeting Banking و Crypto Apps Resurfaces على متجر Google Play: جميع التفاصيل


تتعرض التطبيقات المصرفية والتطبيقات ذات الصلة بالتشفير لخطر الإصابة ببرامج ضارة ، مما يجعل الجولة على Google Play ملفوفة كتطبيقات – Mister Phone Cleaner و Kylhavy Mobile Security. يمكن للبرامج الضارة سرقة ملفات تعريف الارتباط من الحسابات وتجاوز طرق المصادقة التي تتطلب إدخال المستخدم ، مثل بصمات الأصابع. تُستخدم البرامج الضارة ، المعروفة باسم قطارة SharkBot ، لإصابة أجهزة المستخدمين بمجرد تثبيتها. قام ألبرتو سيغورا ، محلل البرامج الضارة ، بالتغريد حول عودة ظهور البرامج الضارة على Twitter لتنبيه مستخدمي Android.

بمجرد التثبيت ، يلغي البرنامج الضار مربعات حوار “تسجيل الدخول ببصمة إصبعك” بحيث يضطر المستخدمون إلى إدخال كلمة المرور واسم المستخدم ، وفقًا لـ Segura. برنامج SharkBot الضار قادر على تجاوز المصادقة الثنائية.

وفقًا لإحصائيات متجر Google Play العام ، يحتوي تطبيق Mister Phone Cleaner على أكثر من 50000 تنزيل. وهي مصورة بشعار أزرق يظهر مكنسة بيضاء وزرقاء. بينما يتوفر هذا التطبيق على متجر Play في الهند ، لا يظهر تطبيق Kylhavy Mobile Security في الهند ، ولكن يُقال أنه يحتوي على أكثر من 10000 عملية تنزيل.

قال Segura في منشور بالمدونة: “يطلب قطارة Sharkbot الجديدة من الضحية تثبيت البرنامج الضار كتحديث مزيف لبرنامج مكافحة الفيروسات ليظل محميًا من التهديدات”.

كان الهدف الرئيسي من برنامج SharkBot الضار هو “بدء عمليات تحويل الأموال من الأجهزة المخترقة عبر تقنية أنظمة التحويل التلقائي (ATS) التي تتجاوز آليات المصادقة متعددة العوامل” ، كما أوضحت شركة Cleafy Labs ، وهي شركة لإدارة الاحتيال عبر الإنترنت ، عندما تم التعرف على البرنامج الضار لأول مرة.

نظرًا لأن تطبيقات الأجهزة المحمولة هي طريقة سهلة للتحكم في الهواتف الذكية ، فقد استغل العديد من المحتالين هذه التطبيقات لاستهداف الضحايا.

في شهر يوليو الماضي ، تلقى عمالقة التكنولوجيا Apple و Google رسائل من المشرعين الأمريكيين ، يطلبون فيها تفاصيل حول التطبيقات المتعلقة بالتشفير والمتوفرة في App Store و Play Store على التوالي. في هذه الرسائل ، طلب السناتور شيرود براون ، رئيس اللجنة المصرفية بمجلس الشيوخ ، أيضًا من الشركات تقديم معلومات حول الطرق التي تتعامل بها مع التطبيقات التي يحتمل أن تكون خطرة والتي قد تروج لعمليات الاحتيال على العملات المشفرة.

“لقد سرق مجرمو الإنترنت شعارات الشركة وأسماءها ومعلومات تعريفية أخرى لشركات التشفير ، ثم قاموا بإنشاء تطبيقات جوال مزيفة. كتب براون في رسائله إلى عمالقة التكنولوجيا ، من الضروري أن يكون لدى متاجر التطبيقات الضمانات المناسبة لمنع أي نشاط احتيالي لتطبيقات الهاتف المحمول.

في العام الماضي ، أزال Google Play ثمانية تطبيقات خادعة للعملات المشفرة بعد أن تم اكتشاف أنها تطبيقات احتيال تشفير. كانت هذه التطبيقات عبارة عن BitFunds – Crypto Cloud Mining ، Bitcoin Miner – Cloud Mining ، Bitcoin (BTC) – Pool Mining Cloud Wallet ، Crypto Holic – Bitcoin Cloud Mining ، مكافآت Bitcoin اليومية – نظام التعدين المستند إلى السحابة ، Bitcoin 2021 ، MineBit Pro – Crypto Cloud Mining & BTC miner ، و Ethereum (ETH) – Pool Mining Cloud.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *