تم اكتشاف برنامج ضار جديد لنظام Android: يمكنه التحكم في هاتفك عن بُعد

حذر باحثون من شركة ThreatFabric للأمن المستخدمين من برنامج ضار جديد يعمل بنظام Android يمكنه التحكم عن بعد في هواتفهم. يمكن للهاكر استخدام البرامج الضارة لسرقة البيانات واستخراج معلومات التعريف الشخصية (PII) وإجراء المعاملات المالية والمزيد. يُطلق على برنامج Android الخبيث الجديد اسم “Hook”.

اكتشف باحثون في شركة ThreatFabric للأمن أنه يمكن شراء برمجيات هوك الخبيثة على شبكة الإنترنت المظلمة. يقول الفريق الذي يقف وراء الاكتشاف أن هوك هو في الأساس حصان طروادة مصرفي. يبدو أنه مشابه تمامًا لـ Ermac ، استنادًا إلى الكود ، وهو حصان طروادة مشهور آخر.

ومع ذلك ، هناك عدد قليل من الميزات البارزة ، بما في ذلك استخدام VNC (حوسبة الشبكة الافتراضية) للسيطرة على الجهاز المحمول. يأتي Hook أيضًا مع ميزات اتصال WebSocket ويقوم بتشفير حركة المرور الخاصة به باستخدام المفتاح الثابت AES-256-CBC.

اقرأ المزيد: أهم 10 صناعات تعرضت لهجوم من قبل برمجيات خبيثة في الهند

“يتم الإعلان عن البرامج الضارة على أنها” مكتوبة من البداية “. هذا أمر قابل للنقاش ، حيث تظل غالبية قاعدة الكود هي القاعدة من Ermac ، بما في ذلك بعض الأوامر باللغة الروسية التي تعبر عن قلق غير ضروري تجاه العالم ، والذي في رأينا لم يكن ليؤدي إلى القطع إذا تم إجراء مراجعة مناسبة للكود “، قال تقرير ThreatFabric.

يمكن لـ Hook تنفيذ إيماءات انتقاد محددة ، والتقاط لقطات شاشة ، ومحاكاة ضغطات المفاتيح ، والتمرير ، ومحاكاة حدث الضغط لفترة طويلة. يمكن أيضًا استخدام البرامج الضارة كتطبيق File Supervisor ، والذي يسمح للمستخدمين بإدراج جميع الملفات الموجودة في نقطة النهاية واستخراج الملفات التي يرونها جديرة بالاهتمام.

افحص هذا  تحصل مشاركة Google المجاورة و Google Meet و Gboard على ميزات جديدة

قال الفريق: “يصعب اكتشاف هذا النوع من العمليات من خلال محركات تسجيل الاحتيال ، وهو نقطة البيع الرئيسية لمصرفيي Android”. ومع ذلك ، للوصول إلى إمكاناتها الكاملة ، تحتاج البرامج الضارة إلى أذونات خدمة إمكانية الوصول في Android. إذا تم منحه ، يمكن للمرء أيضًا أن يتوقع الكشف عن موقعه ، حيث يمكن لـ Hook أيضًا إساءة استخدام إذن “الوصول إلى الموقع الدقيق”.

أضف تعليق