Android Virus Series #8 - Fake Antivirus
جدول المحتويات:
تطبيق الأمان الروبوت وهمية اكتشفت مؤخرا هو على الأرجح مكون المحمول من البرامج الضارة المصرفية زيوس ، وقال باحثون أمن من شركة مكافحة الفيروسات كاسبرسكي لاب يوم الاثنين.
Called Android Security Suite Premium ، التطبيق المارقة قادر على سرقة رسائل SMS وتحميلها إلى خادم بعيد. عند إطلاق التطبيق ، يعرض التطبيق صورة درع تم ربطها منذ فترة طويلة ببرامج مكافحة الفيروسات المزيف لـ Windows ، والمعروفة أيضًا باسم FakeAV أو scareware. (انظر أيضًا "نصائح للحصول على هاتف ذكي يعمل بنظام Android خالية من البرامج الضارة.")
"كيف يمكن أن أنسى مثل هذا الشعار القابل للتحديد" ، قال ناثان كولير ، محلل أبحاث التهديد في شركة Webroot لمكافحة الفيروسات ، في مشاركة مدونة حول تهديد يوم الجمعة. "والآن بعد أن دخل مطورو برامج FakeAV الشائعة في عالم الجوّال ، يتوقعون رؤية المزيد من الاختلافات في هذا الأمر."
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]ومع ذلك ، قد لا يكون تطبيقًا مجانيًا للأجهزة الجوالة ، ولكن هناك نوع جديد من ZitMo - Zeus في الجوّال ، كما قال كاسبرسكي لاب المحلل الخبيث البارز Denis Maslennikov
تطبيقات ZitMo هي تطبيقات للهواتف المحمولة الخبيثة التي يستخدمها المجرمون الإلكترونيون بالتزامن مع جهاز Zeus حصان طروادة لسرقة الأموال من الحسابات المصرفية عبر الإنترنت. وقد ظهروا في عام 2010 كرد فعل على البنوك التي تطبق تدابير أمنية قائمة على الهاتف المحمول.
الغرض منها هو سرقة أرقام تفويض معاملات الجوّال (mTAN) التي ترسلها البنوك إلى عملائها عبر رسائل SMS. بدون mTANs ، لن يكون المحتالون قادرين على التصريح بالمعاملات التي تم البدء بها باستخدام بيانات اعتماد مسروقة.
New Variation Identified
معلومات التسجيل لأسماء النطاقات التي يحمّل فيها Android Security Suite Premium رسائل SMS مسروقة تتطابق مع معلومات التسجيل لأمر Zeus لعام 2011 وقال Maslennikov المجالات ، والسيطرة عليها. هذا ، إلى جانب وظيفة سرقة الرسائل القصيرة للتطبيق ، يجعل من المحتمل أن يكون هذا إصدارًا جديدًا من ZitMo.
على الرغم من أن هذا التطبيق يعرض رمز التنشيط عند فتحه ، فإنه لا يعرض تنبيهات أمان مزورة ولا يطلب من المستخدمين قال مالكلينيكوف إن المال مثل تطبيقات الطلب على الحلوى "إنها ليست وهمية - 100 في المئة."
لا يزال الباحثون في كاسبرسكي يقومون بتحليل كيفية توزيع التطبيق الضار. من الممكن ، كما هو الحال مع إصدارات ZitMo السابقة ، أن المهاجمين يستخدمون الهندسة الاجتماعية لخداع الضحايا في تنزيله ، على حد قول Maslennikov.
يملك جهاز كمبيوتر طروادة Zeus القدرة على حقن النوافذ المنبثقة في مواقع الخدمات المصرفية عبر الإنترنت عند فتحها على المصابين أجهزة الكمبيوتر. تم استخدام هذه الوظيفة في الماضي لتوزيع تطبيقات ZitMo كتحديثات أمنية من البنوك المستهدفة.
بطريقة مشابهة ، قد يتم الإعلان عن Android Security Suite Premium كمنتج أمان مجاني من Android يقدمه مصرف الضحية. > كما أوصى الباحثون الأمنيون في الماضي ، يجب على المستخدمين تثبيت تطبيقات Android فقط من موقع Google Play الرسمي على الويب ويجب عليهم دائمًا مراجعة تعليقات التطبيق وإحصاءات التنزيل لتحديد ما إذا كان جديرًا بالثقة.
Fake Android Antivirus App Likely Linked to Zeus Banking Trojan، Researchers Say
Android Security Suite Premium، in a microbured as a Microsoft antivirus update برنامج ، قادر على سرقة رسائل SMS وتحميلها إلى خادم بعيد.
Spammers Have Started Using Android Botnets، Researchers Say
يتم إرسال موجة جديدة من الصيدليات والبنسات وبطاقات البريد الإلكتروني غير المرغوب فيها بالبريد الإلكتروني الروبوتات الروبوتات ، وفقا لباحثين أمنيين من مايكروسوفت ومكافحة الفيروسات.
