يصاب العديد من مستخدمي التكنولوجيا في جميع أنحاء العالم بالذعر، عقب انتشار تحذير الخبراء من وجود برنامج خبيث يهدد المستخدمين، تمثل آخرها في برنامج «SharkBot» الذي يتخفى داخل التطبيقات الشهيرة على متجر جوجل بلاي.
تحذير عاجل من برنامج خبيث
وحذر المهندس وليد حجاج، خبير أمن المعلومات من تروجان Sharkbot الجديد، نظرًا لأنه يستطيع سرقة حساباتك البنكية، وكذلك يتخطى المصادقة الثنائية ويخدعك من خلال موقع وهمي شبيه بالبنك.
ولاحظت مجموعة NCC بالإضافة إلى العديد من الباحثين الآخرين ارتفاعًا في البرامج الضارة لنظام أندرويد العام الماضي، وخاصة البرامج الضارة للخدمات المصرفية التي تعمل بنظام Android، ضمن فريق Threat Intelligence التابع لمجموعة NCC التي تتطلع عن كثب إلى العديد من عائلات البرامج الضارة الأكثر شيوعًا التي تعمل بنظام أندرويد المصرفي، وفقًا لما ذكره «حجاج» عبر صفحته الشخصية على موقع التواصل الاجتماعي «فيسبوك».
تفاصيل تروجان Sharkbot
ويعد أحدث تلك البرامج الضارة، هو برنامج ضار مصرفي يعمل بنظام أندرويد يدعى «SharkBot»، ويعمل هذا البرنامج الضار على متجر «جوجل بلاي» الرسمي.
وتوصل فريق البحث التابع لمجموعة NCC بعد تحليل «SharkBot» والكشف عن نتائج جديدة إلى وجود العديد من أدوات SharkBot في متجر «جوجل بلاي» ولهم شكل متماثل.
ولا يبدو أن برنامج SharkBot الضار له أي علاقات مع برامج أندرويد الخبيثة المصرفية الأخرى على غرار Flubot، وCerberus /Alien، وAnatsa Teabot، وOscorp.
ويعد الهدف الرئيسي لـSharkBot هو بدء عمليات تحويل الأموال من الأجهزة المخترقة عبر أنظمة التحويل التلقائي «ATS»، هذه التقنية هي تقنية هجوم متقدمة لا يتم استخدامها بانتظام داخل برامج أندرويد الضارة.
ويمكن للبرنامج ملء الحقول تلقائيًا في التطبيقات المصرفية المشروعة عبر الهاتف المحمول وبدء عمليات تحويل الأموال، حيث تتطلب البرامج الخبيثة المصرفية الأخرى التي تعمل بنظام أندرويد، على غرار Anatsa/Teabot أو Oscorp، مشغلًا مباشرًا لإدخال التحويلات المالية والتصريح بها، الأمر المثير للاهتمام والمختلف عن العائلات الأخرى هو أن «SharkBot» من المحتمل أن يستخدم ATS لتجاوز آليات المصادقة متعددة العوامل، بما في ذلك الكشف السلوكي مثل المقاييس الحيوية، بينما يتضمن في الوقت نفسه المزيد من الميزات الكلاسيكية لسرقة بيانات المستخدم.