مع مرور الوقت، يصبح البقاء آمنًا عبر الإنترنت أكثر صعوبة، وحتى مع وجود مديري كلمات المرور ذوي السمعة الطيبة، فقد أصبحت هذه الخدمات فريسة للاختراق وهذا ما رأيناه على أرض الواقع، MaaS ! أحد أشكال الاحتيال الرقمي والتي تعد برامج ضارة متاحة كخدمة هدفها إصابة الأجهزة وتوزيع الحمولة الخبيثة، في هذا الشأن، اكتشف باحثو الأمن عودة ظهور أحد أنظمة MaaS المسمى Nexus ، وهو مصمم لسحب المعلومات المصرفية من أجهزة اندرويد.
وأكثر تفصيلًا، قامت شركة الأمن السيبراني Cleafy بتحليل طريقة عمل Nexus باستخدام بيانات نموذجية من المنتديات السرية، وقد تم التعرف على هذه الروبوتات لأول مرة في يونيو من العام الماضي، وهي تتيح لعملائها تنفيذ هجمات الاستيلاء على الحساب (ATO) مقابل رسوم شهرية قدرها 3000 دولار، ويقوم Nexus بعمل اختراق في جهاز الاندرويد متنكرًا في شكل تطبيق شرعي يقوم بتعبئة حصان طروادة ضار في متاجر تطبيقات اندرويد المشبوهة التابعة لجهات خارجية، وبمجرد الإصابة ، تصبح أجهزة الضحية جزءًا من الروبوتات التي يتحكم فيها المخترق.
ويُعدّ Nexus عبارة عن برنامج ضار قوي قادر على تسجيل بيانات الدخول لتسجيل بيانات اعتماد تسجيل الدخول في تطبيقات مختلفة، ويمكنه أيضًا سرقة رموز المصادقة الثنائية (2FA) التي يتم تسليمها عبر الرسائل القصيرة والمعلومات من تطبيق Google Authenticator الآمن نسبيًا، حتى أن يحذف رسائل 2FA القصيرة بعد سرقة الرموز والتحديث التلقائي في الخلفية وتوزيع برامج ضارة إضافية أيضًا، والأخطر من ذلك، القيام بكل هذا وأكثر بدون علم المستخدم.
من جانبه أيضًا، يتم توزيع Nexus من خلال مواقع التصيد الاحتيالي التي تتظاهر بأنها مواقع ويب شرعية لـ YouTube Vanced ، وهو تطبيق يوتيوب تابع لجهة خارجية موقوف، ويستخدم جميع الحيل الموجودة في الكتب للحصول على المعلومات المصرفية والسيطرة على الحسابات المالية، وهو قادر على تنفيذ هجمات التراكب ، أي تكرار واجهة شرعية لخداعك لإدخال بيانات الاعتماد الخاصة بك ، ويستخدم keylogging لتسجيل ضغطات المفاتيح الخاصة بك، ويمكنه إساءة استخدام خدمات إمكانية الوصول لسرقة المعلومات من محافظ التشفير وملفات تعريف الارتباط لموقع الويب، ويستطيع أيضً حذف الرسائل التي تتلقاها.
وبعد تثبيته على الجهاز ، يتصل Nexus بخادم القيادة والتحكم (C2) الخاص به، ويستخدم مجرمو الإنترنت C2s للتحكم في البرامج الضارة وشن الهجمات واستقبال البيانات المسروقة.
ونظرًا لأن أجهزة الضحايا هي جزء من شبكة الروبوتات، يمكن للمخترقين استخدام لوحة ويب بسيطة لمراقبة جميع الروبوتات (الأجهزة المصابة) عن بُعد والبيانات التي يتم جمعها منها، ويقال إن الواجهة تسمح بتخصيص Nexus وتدعم الحقن عن بعد لحوالي 450 صفحة تسجيل دخول تطبيق مصرفي ذات مظهر شرعي لسرقة بيانات الاعتماد.
في هذا الشأن، ونظرًا لطبيعة هذه البرميجات الضارة الشبيهة بأحصنة طروادة ، فقد يكون اكتشافها على اندرويد أمرًا صعبًا، ومع ذلك، هناك علامات، مثل حصول أشياء غير طبيعية في استخدام الواي فاي أو بيانات الهاتف، كذلك وجود استنزاف غير طبيعي للبطارية وبنفس الوقت الهاتف غير نشط، فإذا اكتشفت أيًا من هذه المشكلات ، فنحن نقترح إعادة ضبط المصنع لجهازك بعد نسخ الملفات المهمة احتياطيًا.
أخيرًا، للحفاظ على جهازك الأندرويد في مأمن من البرامج الضارة الخطيرة مثل Nexus ، قم دائمًا بتنزيل التطبيقات من مصادر موثوقة مثل متجر قوقل بلاي، وتأكد أيضًا من تثبيت أحدث تصحيحات الأمان ومنح التطبيقات الأذونات الضرورية فقط لتشغيلها، على سبيل المثال، لا يجب أن يحتاج تطبيق معرض صور إلى الوصول إلى سجلات المكالمات الخاصة بك، وبخصوص مدى انتشار شبكة Nexus الروبوتية، لم يكشف الفريق الأمني Cleafy عن ذلك.
ليست هناك تعليقات:
إرسال تعليق