أعلنت شركة أمن المعلومات "تريند مايكرو" Trend Micro عن اكتشاف عائلتين جديدتين من البرامج الضارة في نظام التشغيل أندرويد وهما "CherryBlos" و"FakeTrade"، والتي تستهدف سرقة بيانات الاعتماد للعملات المشفرة والأموال وتنفيذ عمليات احتيال.
وأشارت الشركة إلى أن العائلتين يتبعان جهة التهديد الفاعلة نفسها، حيث يستخدمان البنية التحتية نفسها للشبكة والشهادات. وتستخدم التطبيقات الضارة قنوات توزيع مختلفة، مثل وسائل التواصل الاجتماعي ومواقع التصيد الاحتيالي وتطبيقات التسوق الخادعة في متجر جوجل بلاي الرسمي لنظام التشغيل أندرويد.
وقد رصدت أول ظهور لبرامج CherryBlos الضارة في شهر أبريل الماضي، حيث تم الترويج لها باستخدام أسماء ملفات APK مختلفة وتحت ستار أدوات الذكاء الاصطناعي أو تعدين العملات المشفرة، وتم تنزيلها من مواقع ويب تحمل أسماء نطاقات مطابقة.
أعلنت شركة "تريند مايكرو" لأمن المعلومات عن اكتشاف عائلتين من البرمجيات الخبيثة على نظام التشغيل أندرويد، وهما "CherryBlos" و"FakeTrade". تستهدف هذه البرمجيات سرقة بيانات الاعتماد للعملات المشفرة والأموال، وتنفيذ عمليات احتيال.
تستخدم التطبيقات الضارة قنوات توزيع مختلفة، مثل وسائل التواصل الاجتماعي ومواقع التصيد الاحتيالي وتطبيقات التسوق الخادعة في متجر جوجل بلاي الرسمي لنظام التشغيل أندرويد. وتستخدم CherryBlos مجموعة من التكتيكات لسرقة بيانات الاعتماد، بما في ذلك استخدام تقنية التعرف الضوئي للحروف OCR لاستخراج النص من الصور والصور المخزنة على الجهاز.
ويسمح سلوك خاطف الحافظة لتطبيق Binance للجهات الفاعلة في التهديد بإعادة توجيه المدفوعات المرسلة إلى المستخدمين إلى محافظهم الخاصة، مما يؤدي إلى سرقة الأموال المحولة بصورة فعالة. وتستخدم تطبيقات FakeTrade واجهة مماثلة وتستهدف المستخدمين في عدة دول. وقد أزالت جوجل التطبيقات الضارة من متجرها بعد تلقيها تقارير عنها.
إرسال تعليق