.webp)
قامت Google بإزالة اثنين من تطبيقات القطارة الخبيثة الجديدة التي تم اكتشافها على متجر Play لنظام Android، وقد تم تصوير أحدهما على أنه تطبيق نمط الحياة وتم اكتشافه وهو يقوم بتوزيع البرامج الضارة المصرفية Xenomorph.
قال باحثان في تحليل نُشر يوم الخميس: "Xenomorph هو حصان طروادة يسرق أوراق الاعتماد من التطبيقات المصرفية على أجهزة المستخدمين".
"إنه قادر أيضًا على اعتراض رسائل SMS والإشعارات الخاصة بالمستخدمين، مما يمكّنه من سرقة كلمات المرور لمرة واحدة وطلبات المصادقة الثنائية."
قالت شركة الأمن السيبراني إنها عثرت أيضًا على تطبيق تعقب النفقات الذي أظهر سلوكًا مشابهًا، لكنها أشارت إلى أنه لا يمكنها استخراج عنوان URL المستخدم لجلب الأداة الضارة.
التطبيقان الضاران هما كالتالي:
Todo: Day manager (com.todo.daymanager)
経費キーパー (com.setprice.expenses)
يعمل كلا التطبيقين كقطارة، مما يعني أن التطبيقات نفسها غير ضارة وهي قناة لاسترداد الحمولة الفعلية، والتي، في حالة Todo، يتم استضافتها على GitHub.
علاوة على ذلك، تستفيد البرامج الضارة من وصف قناة Telegram لفك تشفير وإنشاء مجال القيادة والتحكم (C2) المستخدم لتلقي أوامر إضافية.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق