تم العثور على برنامج SharkBot الضار في متجر Play ، ويستهدف تطبيقات التشفير

عاد SharkBot Malware إلى متجر Google Play ويستهدف تطبيقات التشفير لسرقة تفاصيل تسجيل دخول المستخدم.

يمكن للبرامج الضارة سرقة ملفات تعريف الارتباط من الحسابات. أيضًا ، بينما يتجاوز المستخدم طرق المصادقة مثل بصمة الإصبع ، يمكنه السرقة.

بعد أن يقوم المستخدم بتثبيت وتشغيل تطبيقات القطارة ، تتم إضافة برنامج SharkBot الضار. نشر محلل البرمجيات الخبيثة ، ألبرتو سيغورا ، تغريدة عن البرنامج الخبيث لتنبيه مستخدمي أندرويد.

تم العثور على برنامج SharkBot الضار في متجر Play ، ويستهدف تطبيقات التشفير

أثناء إرسال البرامج الضارة إلى المراجعة التلقائية لـ Google ، كانت البرامج الضارة موجودة في تطبيقين من تطبيقات Android. التطبيقان الضاران هما “مستر فون منظف” و “أمان Kylhavy Mobile، “التي تضم حوالي 60.000 منشأة.

لكن، تتم إزالة كلا التطبيقين من متجر Google Play، ولكن المستخدمين الذين لديهم بالفعل هذه التطبيقات على هواتفهم الذكية معرضون للخطر. لذلك ، إذا كانت لديك هذه التطبيقات على هاتفك الذكي ، فقم بإزالتها يدويًا على الفور.

اكتشفنا نسخة جديدة من # قحبه في Google Play تستخدم للتنزيل والتثبيت # انمي! تم استخدام القطارات التي تم العثور عليها في حملة تستهدف المملكة المتحدة وتكنولوجيا المعلومات! عمل عظيم تضمين التغريدة!

– ألبرتو سيغورا (alberto__segura) 2 سبتمبر 2022

بمجرد تثبيت البرنامج الضار على جهازك ، فإنه يلغي تسجيل الدخول باستخدام مربعات حوار بصمات الأصابع. لذلك يضطر المستخدمون إلى إدخال كلمة المرور. يمكن لبرامج SharkBot الضارة تجاوز المصادقة الثنائية.

قال سيجورا في منشور بالمدونة ،

“يطلب قطارة Sharkbot الجديدة من الضحية تثبيت البرامج الضارة كتحديث مزيف لبرنامج مكافحة الفيروسات ليظل محميًا من التهديدات”.

كان الهدف الرئيسي من البرنامج الضار هو تحويل الأموال من الأجهزة المخترقة عبر أنظمة التحويل التلقائي (ATS). تقنية تتجاوز آليات المصادقة متعددة العوامل. تم شرحه من قبل Cleafy Labs ، وهي شركة لإدارة الاحتيال عبر الإنترنت. أوضحوا ذلك عندما تم التعرف على البرنامج الضار لأول مرة.

يمكن للمحتالين التحكم بسهولة في الهواتف الذكية عبر تطبيقات الأجهزة المحمولة ، لذلك يستهدف معظمهم الضحايا عبر التطبيقات.

في العام الماضي ، تمت إزالة ثمانية تطبيقات خادعة للعملات المشفرة من متجر Play بعد اكتشافها على أنها تطبيقات احتيال تشفير.

1. BitFunds – التعدين السحابي للعملات المشفرة
2. Bitcoin Miner – التعدين السحابي
3. Bitcoin (BTC) – المحفظة السحابية لـ Pool Mining Cloud
4. Crypto Holic – تعدين سحابة البيتكوين
5. مكافآت البيتكوين اليومية – نظام التعدين القائم على السحابة
6. بيتكوين 2021
7. MineBit Pro – Crypto Cloud Mining & BTC miner
8. Ethereum (ETH) – تجمع سحابة التعدين.

في العام الماضي في أكتوبر 2021 ، اكتشف محللو البرامج الضارة في Cleafy SharkBot. ثم في مارس 2022 ، اكتشفت مجموعة NCC إصابة التطبيقات على متجر Google Play.

في مايو 2022 ، اكتشف الباحثون في ThreatFabric SharkBot 2. جاء مع خوارزمية إنشاء المجال (DGA).

في 22 أغسطس ، اكتشف الباحثون في Fox-IT إصدارًا جديدًا من البرامج الضارة 2.25 التي أضافت القدرة على سرقة ملفات تعريف الارتباط.