كشف الباحثون في الأمن السيبراني اليوم عن سلالة جديدة من البرامج الضارة المصرفية التي لا تستهدف التطبيقات المصرفية فحسب ، بل يسرقون أيضًا البيانات وبيانات الاعتماد من شبكات التواصل الاجتماعي والتعارف والعملة المشفرة-وهو ما مجموعه 337 تطبيقات Android غير مالية في قائمتها المستهدفة.
يطلق عليه اسم “BlackRock“من خلال تهديد الباحثين ، الذين اكتشفوا طروادة في مايو ، يتم اشتقاق رمز المصدر الخاص به من نسخة تسرب من البرامج الخبيثة المصرفية Xerxes ، والتي هي في حد ذاتها سلالة من طروادة Lokibot Android المصرفية التي لوحظت لأول مرة خلال 2016-2017.
من بين ميزاتها هي سرقة بيانات اعتماد المستخدم ، واعتراض رسائل الرسائل القصيرة ، وإخطارات الاختطاف ، وحتى تسجيلات المفاتيح من التطبيقات المستهدفة ، بالإضافة إلى كونها قادرة على الاختباء من برنامج مكافحة الفيروسات.
“لم يخضع طروادة (BlackRock) للتغييرات في الكود فحسب ، بل إنه يأتي أيضًا مع قائمة مستهدفة متزايدة وكان مستمراً لفترة أطول”.
“إنه يحتوي على عدد مهم من تطبيقات التواصل الاجتماعي والشبكات والاتصالات والمواعدة (التي) في القوائم المستهدفة لأحصنة طروادة المصرفية الأخرى.”
تقوم BlackRock بجمع البيانات من خلال إساءة معاملة امتيازات خدمة ANDROID للوصول إلى Android ، والتي يبحث عن أذونات المستخدمين تحت ستار تحديثات Google المزيفة عند إطلاقها لأول مرة على الجهاز ، كما هو موضح في لقطات الشاشة المشتركة.
بعد ذلك ، يمضي في منح أذونات إضافية وإنشاء اتصال مع خادم القيادة والسيطرة عن بُعد (C2) لتنفيذ أنشطته الضارة عن طريق حقن التراكبات فوق شاشات تسجيل الدخول ودفع التطبيقات المستهدفة.
تم العثور على هذه التراكبات التي ترتدي بيانات الاعتماد في التطبيقات المصرفية العاملة في أوروبا وأستراليا والولايات المتحدة وكندا ، وكذلك تطبيقات التسوق والاتصالات وتطبيقات الأعمال.
“تحتوي القائمة المستهدفة للتطبيقات غير المالية على تطبيقات شهيرة على سبيل المثال لا الحصر ، Tinder و Tiktok و PlayStation و Facebook و Instagram و Skype و Snapchat و Twitter و Grinder و VK و Netflix و Uber و Ebay و Amazon و Reddit و Tumblr”.
ليست هذه هي المرة الأولى التي تساء فيها البرامج الضارة للهواتف المحمولة إلى إساءة استخدام ميزات الوصول إلى Android.
