حصان طروادة مصرفي جديد على نظام Android
تم اكتشاف سلالة جديدة من البرامج الضارة التي تعمل بنظام Android في البرية تستهدف عملاء البنوك عبر الإنترنت ومحفظة العملات الرقمية في إسبانيا وإيطاليا. المعلومات التي تسرق طروادة ، التي تحمل الاسم الرمزي MaliBot بواسطة F5 Labs ، غنية بالميزات مثل نظيراتها، مما يسمح لها بسرقة بيانات الاعتماد وملفات تعريف الارتباط، وتجاوز أكواد المصادقة متعددة العوامل (MFA)، وإساءة استخدام خدمة الوصول في Android لمراقبة شاشة جهاز الضحية. من المعروف أن MaliBot تخفي نفسها بشكل أساسي على أنها تطبيقات تعدين العملات المشفرة مثل Mining X أو The CryptoApp التي يتم توزيعها عبر مواقع الويب الاحتيالية المصممة لجذب الزوار المحتملين لتنزيلها. كما أنه يأخذ ورقة أخرى من كتاب ألعاب طروادة المصرفية عبر الهاتف المحمول من حيث أنه يستخدم الرسائل النصية القصيرة كناقل توزيع لتكاثر البرامج الضارة عن طريق الوصول إلى جهات اتصال الهاتف الذكي المصاب وإرسال رسائل SMS تحتوي على روابط إلى البرامج الضارة. وقال دور نزار الباحث في F5 Labs : "نظام القيادة والسيطرة (C2) الخاص بشركة MaliBot موجود في روسيا ويبدو أنه يستخدم نفس الخوادم الت…
