قام مجرمو الإنترنت الذين يقفون وراء حصان طروادة المصرفي المتطور لنظام Android والمسمى Xenomorph، والذين كانوا يستهدفون المستخدمين في أوروبا بنشاط لأكثر من عام، بوضع أنظارهم مؤخرًا على عملاء أكثر من عشرين بنكًا أمريكيًا.
ومن بين هؤلاء الذين يقعون في مرمى التهديدات عملاء المؤسسات المالية الكبرى مثل Chase وAmex وAlly وCiti Mobile وCitizens Bank وBank of America وDiscover Mobile. وأظهرت عينات جديدة من البرامج الضارة التي حللها الباحثون في ThreatFabric أنها تحتوي أيضًا على ميزات إضافية تستهدف العديد من محافظ العملات المشفرة بما في ذلك Bitcoin وBinance وCoinbase.
تأثر الآلاف من مستخدمي Android
وفي تقرير هذا الأسبوع، قالت شركة الأمن السيبراني ومقرها هولندا إن الآلاف من مستخدمي أندرويد في الولايات المتحدة وإسبانيا منذ أغسطس فقط قاموا بتنزيل البرامج الضارة على أنظمتهم.
"لقد عادت Xenomorph، بعد أشهر من التوقف، وهذه المرة بحملات توزيع تستهدف بعض المناطق التي كانت تاريخيًا محل اهتمام هذه العائلة، مثل إسبانيا أو كندا، وإضافة قائمة كبيرة من الأهداف من الولايات المتحدة". وقال ثريت فابريك. يبدو أن مستخدمي أجهزة Android من سامسونج وXiaomi - والتي تمتلك معًا حوالي 50% من حصة سوق Android - أهداف ذات أهمية خاصة لممثل التهديد.
تسلط البرامج الضارة مثل Xenomorph الضوء على الطبيعة المتنامية والمتطورة لتهديدات الأجهزة المحمولة، خاصة لمستخدمي Android. أ الدراسة الصادرة عن Zimperium أظهر في وقت سابق من هذا العام أن الجهات الفاعلة في مجال التهديد تهتم بنظام Android أكثر بكثير من نظام iOS بسبب العدد الكبير من نقاط الضعف الموجودة في بيئة Android. وجدت Zimperium أن مطوري تطبيقات Android يميلون أيضًا إلى ارتكاب المزيد من الأخطاء عند تطوير التطبيقات مقارنة بمطوري iOS.
في الوقت الحالي، تظل البرامج الإعلانية والتطبيقات الأخرى التي يحتمل أن تكون غير مرغوب فيها تمثل التهديد الأكبر لمستخدمي Android. لكن أحصنة طروادة المصرفية مثل Xenomorph تعرض هذه الأجهزة للخطر بشكل متزايد. في الربع الأول من عام 2023، كانت حصة أحصنة طروادة المصرفية كنسبة مئوية من جميع تهديدات الأجهزة المحمولة الأخرى ارتفعت إلى ما يقرب من 19% مقارنة بـ 18% في الربع السابق. ومن أبرز هذه البرامج أحصنة طروادة التي يمكن الوصول إليها عن بعد القدرة على سرقة المعلومات المصرفية مثل SpyNote.C، وHook، وMalibot، وTriada.
كائن فضائي إلى Xenomorph
كان نسيج التهديد تم الإبلاغ عنه لأول مرة على Xenomorph في فبراير 2022 بعد اكتشاف فيروس طروادة المصرفي الذي يتنكر كتطبيقات وأدوات مساعدة مشروعة على متجر تطبيقات الهاتف المحمول Google Play. أحد هذه التطبيقات كان "Fast Cleaner"، وهو تطبيق يزعم أنه يزيل الفوضى ويحسن عمر البطارية، ولكنه سعى أيضًا إلى سرقة بيانات الاعتماد لحسابات تخص عملاء حوالي 56 بنكًا أوروبيًا كبيرًا. قام أكثر من 50,000 من مستخدمي Android بتنزيل التطبيق على أجهزتهم التي تعمل بنظام Android.
في ذلك الوقت، كانت البرامج الضارة لا تزال قيد التطوير النشط. وتضمنت ميزاته العديدة تلك الخاصة بجمع معلومات الجهاز، واعتراض الرسائل النصية القصيرة، وتمكين عمليات الاستيلاء على الحساب عبر الإنترنت. قدرت الشركة أن مطوري Xenomorph هم على الأرجح نفس المطورين - أو لديهم بعض الارتباط - مثل أولئك الذين يقفون وراء طروادة قوية أخرى للوصول عن بعد لنظام Android تسمى Alien.
مثل البرامج الضارة المصرفية الأخرى، يحتوي Xenomorph على تراكبات تنتحل صفحات تسجيل الدخول إلى الحساب لجميع البنوك المستهدفة، كما وجد الباحثون في تحليلهم لعام 2022. لذلك، عندما يحاول مستخدم Android لديه جهاز مخترق تسجيل الدخول إلى حساب لدى أي من البنوك المدرجة في القائمة المستهدفة، تعرض البرامج الضارة تلقائيًا نسخة مخادعة من صفحة تسجيل الدخول الخاصة بهذا البنك لالتقاط أسماء المستخدمين وكلمات المرور ومعلومات الحساب الأخرى. يدعم Xenomorph أيضًا ميزات اعتراض وسرقة رموز المصادقة الثنائية المرسلة عبر الرسائل النصية القصيرة، مما يمنح المهاجمين طريقة للاستيلاء على الحسابات عبر الإنترنت وسرقة الأموال منها.
أدخل الحملة الجديدة في أغسطس 2023: في هذه الجولة الأخيرة، يبدو أن الجهات الفاعلة في التهديد قد قامت بتبديل آلية توزيع البرامج الضارة الأساسية الخاصة بها. وبدلاً من تهريب Xenomorph إلى Google Play، يقوم مشغلو البرامج الضارة الآن بتوزيعه عبر صفحات ويب للتصيد الاحتيالي. في كثير من الحالات، يُزعم أن هذه الصفحات هي مواقع موثوقة لتحديث متصفح Chrome أو مواقع ويب متجر Google Play.
أحد الجوانب البارزة في أحدث إصدار من Xenomorph هو إطار نظام النقل التلقائي المتطور والمرن (ATS) لتحويل الأموال تلقائيًا من جهاز مخترق إلى جهاز يتحكم فيه المهاجم. يحتوي محرك ATS الخاص بـ Xenomorph على وحدات متعددة تسمح لممثل التهديد بالتحكم في جهاز مخترق وتنفيذ مجموعة متنوعة من الإجراءات الضارة.
يتضمن ذلك وحدات تسمح للبرامج الضارة بمنح نفسها جميع الأذونات التي تحتاجها للتشغيل دون عوائق على جهاز مخترق. وتسمح الميزات الأخرى للبرامج الضارة بتعطيل الإعدادات، ورفض تنبيهات الأمان، وإيقاف عمليات إعادة ضبط الجهاز وإلغاء تثبيته، ومنع إلغاء امتيازات معينة. العديد من هذه الوظائف كانت موجودة في الإصدارات الأولية أيضًا.
الجديد هو القدرات التي تسمح للبرامج الضارة بالكتابة إلى وحدة التخزين ومنع الجهاز المخترق من الانزلاق إلى وضع "السكون".
وقالت ThreatFabric: "يحافظ برنامج Xenomorph على مكانته باعتباره برنامجًا ضارًا خطيرًا للغاية للخدمات المصرفية عبر نظام Android، ويتميز بمحرك ATS قوي ومتعدد الاستخدامات، مع وحدات متعددة تم إنشاؤها بالفعل، مع فكرة دعم العديد من أجهزة الشركات المصنعة".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/remote-workforce/xenomorph-android-malware-targets-customers-of-30-us-banks
- :يكون
- 000
- 2022
- 2023
- 30
- 50
- 7
- a
- من نحن
- الوصول
- حسابي
- الحسابات
- الإجراءات
- نشط
- بنشاط
- الجهات الفاعلة
- مضيفا
- إضافي
- بعد
- التنبيهات
- فضائى
- الكل
- السماح
- حليف
- سابقا
- أيضا
- أمريكا
- أمريكان اكسبريس
- من بين
- an
- تحليل
- حلل
- و
- الروبوت
- آخر
- أي وقت
- التطبيق
- المتجر
- تظهر
- التطبيقات
- التطبيقات
- هي
- حول
- AS
- جانب
- تقييم
- At
- حاول
- أغسطس
- التحقّق من المُستخدم
- أوتوماتيك
- تلقائيا
- الى الخلف
- مصرف
- Bank of America
- البنوك والمصارف
- البرمجيات الخبيثة المصرفية
- البنوك
- بطارية
- عمر البطارية
- BE
- لان
- كان
- وراء
- يجري
- انتماء
- binance
- إلى البيتكوين
- المتصفح
- لكن
- by
- تسمى
- الحملات
- الحملات
- كندا
- قدرات
- اسر
- الحالات
- معين
- مطاردة
- الكروم
- متصفح الكروم
- سيتي
- المواطنين
- منظف
- coinbase
- حول الشركة
- مقارنة
- تسوية
- صلة
- الواردة
- يحتوي
- مراقبة
- ذو شاهد
- خلق
- أوراق اعتماد
- مرمى
- التشفير
- محافظ تشفير
- العملاء
- مجرمو الإنترنت
- الأمن السيبراني
- خطير
- المطورين
- تطوير
- التطوير التجاري
- جهاز
- الأجهزة
- اكتشف
- إغلاق
- عرض
- توزيع
- توزيع
- do
- دزينة
- في وقت سابق
- تمكين
- محرك
- البيئة
- خاصة
- أوروبا
- المجلة الأوروبية
- تنفيذ
- جدا
- للعائلات
- FAST
- المميزات
- ويتميز
- فبراير
- مالي
- المؤسسات المالية
- الاسم الأول
- مرن
- في حالة
- وجدت
- الإطار
- تبدأ من
- وظائف
- أموال
- إعطاء
- شراء مراجعات جوجل
- Google Play
- متجر Google Play
- منح
- متزايد
- كان
- اﻟﺤﺼﺎد
- يملك
- أعلى
- تسليط الضوء
- تاريخيا
- عقد
- HTTPS
- فكرة
- in
- تتضمن
- شامل
- بما فيه
- على نحو متزايد
- معلومات
- في البداية
- بدلًا من ذلك
- المؤسسات
- مصلحة
- يستفد
- إلى
- آيفون
- IT
- انها
- نفسها
- JPG
- م
- كبير
- آخر
- شرعي
- الحياة
- مثل
- على الأرجح
- قائمة
- سجل
- تسجيل الدخول
- تحتفظ
- رائد
- جعل
- البرمجيات الخبيثة
- التقيم
- الشركة المصنعة
- كثير
- تجارة
- الحصة السوقية
- آلية
- رسائل
- الأخطاء
- الجوال
- تطبيقات الجوال
- موضة
- الوحدات
- لحظة
- المقبلة.
- الأكثر من ذلك
- أكثر
- متعدد
- الطبيعة
- تقريبا
- إحتياجات
- جديد
- جدير بالذكر
- الآن
- عدد
- of
- on
- ONE
- منها
- online
- مشغلي
- الأمثل
- or
- أخرى
- على مدى
- صفحة
- صفحات
- كلمات السر
- نسبة مئوية
- أذونات
- التصيد
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- اللعب مخزن
- يحتمل
- قوة
- قوي
- يقدم
- منع
- سابق
- ابتدائي
- الامتيازات
- ربع
- الأخيرة
- مؤخرا
- المناطق
- صدر
- لا تزال
- عن بعد
- الوصول عن بعد
- إزالة
- تقرير
- وذكرت
- الباحثين
- دائري
- يجري
- s
- قال
- نفسه
- سامسونج
- أمن
- أرسلت
- طقم
- إعدادات
- مشاركة
- أظهرت
- مشاهد
- بشكل ملحوظ
- منذ
- المواقع
- النوم
- الانزلاق
- SMS
- So
- بعض
- متطور
- بحث
- إسبانيا
- محدد
- مراقب
- المحافظة
- الحالة
- لا يزال
- قلة النوم
- تخزين
- متجر
- هذه
- مدعومة
- دعم
- تحول
- نظام
- أنظمة
- أخذ
- الهدف
- المستهدفة
- استهداف
- الأهداف
- من
- أن
- •
- من مشاركة
- منهم
- تشبه
- هذا الأسبوع
- هذا العام
- هؤلاء
- الآلاف
- التهديد
- الجهات التهديد
- التهديدات
- الوقت
- إلى
- سويا
- الرموز
- تيشرت
- تحويل
- نقل
- حصان طروادة
- افضل
- اثنان
- مع
- متحد
- الولايات المتحدة
- غير مرغوب فيه
- تحديث
- us
- مستخدم
- المستخدمين
- خدمات
- تشكيلة
- بائع
- متعدد الجوانب
- الإصدار
- الإصدارات
- جدا
- بواسطة
- نقاط الضعف
- محافظ
- وكان
- طريق..
- الويب
- المواقع
- أسبوع
- حسن
- كان
- متى
- التي
- من الذى
- مع
- اكتب
- شاومي
- عام
- زفيرنت