يخفي Google Play برامج ضارة خطيرة قادرة على إفراغ حسابك المصرفي. هذه البرامج الضارة عبارة عن حصان طروادة مصرفي يسمى Cerberus.اكتشف باحثو أمن تكنولوجيا المعلومات في Avast ذلك في محول العملات المتاح للتنزيل في سوق تطبيقات Google.
بينماقامت Google للتو بإزالة 25 تطبيقًا من متجر Play يمكنها سرقة بيانات اعتماد Facebook الخاصة بك، لا يزال يتعين على شركة Mountain View بعض أعمال التنظيف. في الواقع، اكتشف ذلك باحثون في مجال أمن الكمبيوتر من شركة Avastحصان طروادة المصرفي Cerberusكان مختبئًا في تطبيق إسبانيلتحويل العملة.
دعا ببساطةحاسبة العملة، يحتوي هذا التطبيق على 10000 عملية تنزيل. وفقًا لخبراء Avast، تمكن التطبيق الخبيث من هزيمة أنظمة أمان Google من خلال تقديم نفسه والتصرف على أنهتطبيق شرعيخلال الأسابيع الأولى بعد إطلاقه.
ثم انتظر المتسللون حتى يقوم التطبيق ببناء قاعدة مستخدمين كافية للقيام بذلكتشغيل رمز النومونشر حصان طروادة المصرفي Cerberus. هذا الرمز، الذي يربط التطبيق بخادم الأوامر والتحكم C2، ثم يوجه التطبيق إلى تنزيل ملفAPK إضافيعلى الهواتف الذكية للمستخدمين.
فن الاخفاء
بمجرد الانتهاء من ذلك، سيتمكن سيربيروس من البدء في العمل. وللتذكير، هذا طروادةيتداخل مع التطبيقات المصرفيةأو الخدمات المالية المثبتة على جهازك. وينتظر حصان طروادة، المختبئ بشكل مريح في الخلفية، حتى يقوم المستخدم بتشغيل أحد تطبيقاته وإدخال بيانات اعتماد تسجيل الدخول الخاصة به.
يتم بعد ذلك استرداد البيانات بواسطة البرامج الضارة وإرسالها إلى المتسللين. يحدد Avast أن فعالية Cerberus هائلة نظرًا لأن البرامج الضارة قادرة على الوصول إلى الرسائل النصية لاعتراض رموز الوصول لمرة واحدة (OTPs) المحتملة بالإضافة إلى البيانات المستخدمة في المصادقة الثنائية.
في يوم الاثنين الموافق 6 يوليو، أكد باحثو Avast ذلككان خادم C2 وحصان طروادة Cerberus مفقودين من محول العملات. ومع ذلك، يجب ألا نعلن النصر بسرعة كبيرة. في الواقع، لدى مجرمي الإنترنت عادة "تحديد النافذة الزمنية التي يمكن فيها اكتشاف النشاط الضار "بغرض "لتجنب الحماية والكشف". بمعنى آخر، من الممكن جدًا أن يعود Cerberus في هذا التطبيق أو في آخر.
إقرأ أيضاً:تسرق هذه البرامج الضارة التي تعمل بنظام Android رموز العامل المزدوج من Google Authenticator
مصدر :زد نت