جاكرتا - اكتشف باحثو كاسبرسكي للتو مصرفيا جديدا من طراز تروجان أندرويد يستهدف المستخدمين الكوريين ، والذي يلقب بمصطلح SoumniBot.
واستنادا إلى النتائج التي توصل إليها، يستخدم البرنامج الضار تقنيات غير تقليدية للتجاوز للكشف وسرقة بيانات الضحايا المختلفة، بما في ذلك بيانات الاعتماد المصرفية.
"كما هو الحال دائما ، تحاول صانعي البرامج الضارة إصابة أكبر عدد ممكن من الأجهزة أثناء إبقائهم مخبئين. ويشجعهم هذا الجهد الذي لا هوادة فيه على تطوير تقنيات مبتكرة لتجنب الكشف"، قال ديمتري كالينين، الباحث في كاسبرسكي.
اتخذت SoumniBot نهجا فريدا من خلال استغلال الأخطاء في عملية استخراج وطرح بيان Android. بيان Android نفسه هو ملف مهم تم تضمينه في كل حزمة تطبيقات Android (APK) ، يحتوي على معلومات مهمة حول مكونات التطبيق والأذونات وغيرها من البيانات.
بعد إصابة الجهاز ، عمل SoumniBot سرا في الخلفية ، وجمع سلسلة من بيانات الضحايا بما في ذلك قوائم الاتصال ورسائل الرسائل القصيرة و MMS والصور ومقاطع الفيديو وعناوين IP والمواقع ، بالإضافة إلى الشهادات الرقمية للخدمات المصرفية عبر الإنترنت.
بعد ذلك ، سيرسل البرامج الضارة المعلومات التي سرقتها بنجاح إلى خادم بعيد المدى يسيطر عليه المهاجم.
يستهدف SoumniBot الشهادات الرقمية التي تستخدمها البنوك الكورية ، مما يسمح للمهاجمين بتجاوز طريقة المصادقة ولديهم القدرة على سرقة الأموال من الضحايا الذين لا يشكون.
وخلص كالينين إلى أن "SoumniBot مقلقة للغاية لأنها تستهدف الشهادات الرقمية الكورية للخدمات المصرفية عبر الهاتف المحمول ، وهو أمر نادرا ما يحدث للبرامج الضارة عبر الهاتف المحمول".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)