حذر خبير أمن المعلومات المصري وليد حجاج عبر صفحته على فيسبوك من تروجان Sharkbot، والذي يمكنه سرقة بيانات الحسابات البنكية.
تحذير: تروجان Sharkbot يسرق الحسابات المصرفية
قال حجاج عبر صفحته على منصة التواصل الاجتماعي فيسبوك: “تروجان Sharkbot الجديد يستطيع سرقة حساباتك البنكية ويتخطى المصادقة الثنائية ويخدعك من خلال موقع وهمى شبيه بالبنك”.
ولاحظت مجموعة NCC، بالإضافة إلى العديد من الباحثين الآخرين، ارتفاعًا في البرامج الضارة لنظام Android العام الماضي، وخاصة البرامج الضارة للخدمات المصرفية التي تعمل بنظام Android.
ضمن فريق Threat Intelligence التابع لمجموعة NCC، التى تتطلع عن كثب إلى العديد من عائلات البرامج الضارة الأكثر شيوعًا التي تعمل بنظام Android المصرفي.
اضاف حجاج “إحدى هذه العائلات “الأحدث” عبارة عن برنامج ضار مصرفي يعمل بنظام Android يسمى SharkBot”.
هذا البرنامج الضار موجود على متجر Google play الرسمي حيث توصل فريق البحث التابع لمجموعة NCC بعد تحليل SharkBot و الكشف عن نتائج جديدة الى وجود العديد من أدوات SharkBot في متجر Google Play ولهم شكل متماثل، تم العثور عليه في نهاية أكتوبر 2021 بواسطة Cleafy Threat Intelligence Team.
ولا يبدو أن برنامج SharkBot الضار له أي علاقات مع برامج Android الخبيثة المصرفية الأخرى مثل Flubot، و Cerberus / Alien، و Anatsa / Teabot ، و Oscorp.
موضوعات نرشحها لك:
أفضل مكان لشراء أيفون في مصر..عناوين فروع تريد لاين
قائمة الخدمات البنكية المجانية في مصر
تحويل الأموال عبر الأجهزة المخترقة
الهدف الرئيسي لـ SharkBot هو بدء عمليات تحويل الأموال (من الأجهزة المخترقة) عبر أنظمة التحويل التلقائي (ATS).
هذه التقنية هي تقنية هجوم متقدمة لا يتم استخدامها بانتظام داخل برامج Android الضارة.
حيث يمكّنه ملء الحقول تلقائيًا في التطبيقات المصرفية المشروعة عبر الهاتف المحمول وبدء عمليات تحويل الأموال، حيث تتطلب البرامج الخبيثة المصرفية الأخرى التي تعمل بنظام Android ، مثل Anatsa / Teabot أو Oscorp، مشغلًا مباشرًا لإدخال التحويلات المالية والتصريح بها.
الأمر المثير للاهتمام والمختلف عن العائلات الأخرى هو أن SharkBot من المحتمل أن يستخدم ATS لتجاوز آليات المصادقة متعددة العوامل، بما في ذلك الكشف السلوكي مثل المقاييس الحيوية، بينما يتضمن في الوقت نفسه المزيد من الميزات الكلاسيكية لسرقة بيانات المستخدم.