تحذير إيطالي من برمجية أندرويد جديدة لسرقة البيانات

متابعات-ميكسي نيوز

تحذير إيطالي….كشف الباحثون عن عائلة جديدة من البرامج الضارة التي تعمل بنظام Android والتي تسيء إلى خدمات إمكانية الوصول في الجهاز لاختطاف بيانات اعتماد المستخدم وتسجيل الصوت والفيديو.

يطلق عليه اسم “أوسكورب“من قبل إيطاليا ، ومرصد من قبل addressIntel، البرامج الضارة “تحفز (s) المستخدم على تثبيت خدمة إمكانية الوصول التي يمكن لـ (المهاجمين) قراءة ما هو موجود وما يتم كتابته على الشاشة.”

تم تسميته بسبب عنوان صفحة تسجيل الدخول لخادم القيادة والسيطرة (C2) ، APK الضار (يسمى “Assistenzaclienti.apk” أو “حماية العملاء”) هو موزعة عبر مجال يسمى “SupportOapp (.) COM ، والذي يطلب أذونات متطفلة عند التثبيت لتمكين خدمة إمكانية الوصول وإنشاء اتصالات مع خادم C2 لاسترداد أوامر إضافية.

علاوة على ذلك ، تقوم البرامج الضارة بإعادة فتح الإعدادات بشكل متكرر كل ثماني ثوانٍ حتى يقوم المستخدم بتشغيل أذونات إمكانية الوصول وإحصائيات استخدام الجهاز ، وبالتالي الضغط على المستخدم في منح الامتيازات الإضافية.

بمجرد توفير الوصول ، تستغل البرامج الضارة أذونات تسجيلات المفاتيح ، وإلغاء تثبيت التطبيقات على الجهاز ، وإجراء المكالمات ، وإرسال رسائل الرسائل القصيرة ، وسرقة العملة المشفرة عن طريق إعادة توجيه المدفوعات عبر blockchain.com محفظة التطبيق ، والوصول إلى رموز المصادقة ثنائية العوامل من تطبيق Google Authenticator.

وقال الباحثون إن المحفظة التي يسيطر عليها المهاجم كانت لديها 584 دولارًا اعتبارًا من 9 يناير.

في الخطوة النهائية ، تقوم البرامج الضارة باختصار البيانات التي تم التقاطها – إلى جانب معلومات النظام (على سبيل المثال ، التطبيقات المثبتة ، نموذج الهاتف ، الناقل) – إلى خادم C2 ، بالإضافة إلى جلب أوامر من الخادم الذي يسمح لها بتشغيل تطبيق Google Authenticator ، وسرقة رسائل SMS ، وإلغاء التثبيت ، وإطلاق URLs محددة ، وتسجيل الصوت والفيديو من خلال الشاشة من خلال WE.

والأكثر من ذلك ، أن المستخدمين الذين يفتحون التطبيقات التي تستهدف البرامج الضارة يتم عرض صفحة تصيدها التي تسأل عن اسم المستخدم وكلمة المرور الخاصة بهم ، كما أشارت Cert ، أن إضافة نمط هذه الشاشة يختلف من تطبيق إلى آخر ويتم تصميمه بقصد خداع الضحية لتوفير المعلومات.

لا يزال النوع الدقيق من التطبيقات التي تم تمييزها بواسطة هذه البرامج الضارة غير واضح ، لكن الباحثين قالوا إنه قد يكون أي تطبيق يتعامل مع البيانات الحساسة ، مثل تلك الخاصة بالخدمات المصرفية والرسائل.

“إن حماية Android تمنع البرامج الضارة من إجراء أي نوع من الضرر حتى يمكّن المستخدم (إمكانية الوصول) خدمة” ، وخلصت Cert-Agid. “بمجرد أن يتم تمكين” السد “. في الواقع ، كان لدى Android دائمًا سياسة متساهلة للغاية تجاه مطوري التطبيقات ، مما يترك القرار النهائي للثقة في تطبيق أو لا للمستخدم النهائي.”