كاسبيرسكي يكشف عن برمجية خبيثة تمثل تطبيق Starlink على Android
جاكرتا - كشف فريق كاسبيرسكي للبحوث والتحليلات العالمية (GReAT) عن حملة جديدة من البرمجيات الخبيثة على الأندرويد، حيث ينشر الجناة برنامج Trojan BeatBanker مستعينا بواجهة تطبيق Starlink على الأندرويد.
في هذه الحملة، استهدف الجناة السيبرانيون مستخدمين من البرازيل. ومع ذلك، لا يستبعد الخبراء في كاسبيرسكي احتمال أن يواجه مستخدمون من دول أخرى أيضا هذا التهديد.
في السابق ، كان BeatBanker معروفًا بأنه يختبئ كبرنامج خدمة عمومية وينشر تروجانا مصرفيا ومعدات تعدين عملات مشفرة. في أحدث إصدار ، يضع البرنامج الضار بدلا من ذلك أداة إدارة عن بعد (تروجان الوصول عن بعد / RAT) تسمى BTMOB.
وجد الباحثون أن الجناة ينشرون تطبيقات Starlink المزيفة من خلال صفحات التصيد التي تحاكي متجر Google Play Store الرسمي.
بعد تنزيل وتشغيل التطبيق ، يعرض واجهة تشبه أيضًا Google Play لإقناع الضحايا بتقديم إذن التثبيت. هذه الخطوة تسمح للمهاجمين بتنزيل تحميلات ضارة إضافية بشكل خفي.
"يبدو أن المهاجمين يستخدمون حيل جديدة مع تطبيق Starlink للوصول إلى المزيد من الضحايا من مختلف البلدان. لذلك ، من المهم أن يظل المستخدمون يقظين وأن يستخدموا حلولاً متقدمة لحماية هواتفهم الذكية" ، قال فابيو أسيوليني ، رئيس وحدة أمريكا وأوروبا في Kaspersky GReAT.
Trojan BTMOB نفسه يسمح للمهاجم بالسيطرة عن بعد. إنه قادر على منح الإذن تلقائيًا ، وإخفاء الإخطارات من النظام ، ولديه آلية مصممة لالتقاط بيانات الاعتماد الرئيسية على الشاشة ، بما في ذلك رموز PIN والأنماط وكلمات المرور على الأجهزة المصابة.
كما يمنح البرمجيات الخبيثة المهاجمين حق الوصول إلى الكاميرات الأمامية والخلفية، ومراقبة الموقع GPS، وجمع البيانات الحساسة باستمرار.
للحفاظ على الحماية من التهديدات الجوالة، توصي كاسبرسكي الآتي:
قم بتنزيل التطبيقات فقط من متاجر التطبيقات الرسمية ، ولكن تذكر أن تنزيل التطبيقات من متاجر التطبيقات الرسمية ليس دائمًا خال من المخاطر. تحقق دائمًا من مراجعات التطبيقات ، واستخدم فقط الروابط من المواقع الرسمية ، وقم بتثبيت برامج الأمان للكشف عن الأنشطة الضارة وحظرها إذا كانت التطبيقات مزيفة. تحقق من أذونات التطبيقات التي تستخدمها وتفكر مليا قبل السماح للتطبيققم بتحديث نظام التشغيل والتطبيقات المهمة الخاصة بك عندما تكون التحديثات متوفرة. يمكن معالجة العديد من مشكلات الأمان عن طريق تثبيت إصدارات البرنامج المحدثة.