هجوم جديد ضد الهواتف الذكية عبر تطبيقات من Play Store !!!

عاد فيروس BianLian مرة أخرى إلى Play Store وهو يجمع بين ست وحدات لسرقة بيانات سرية كحد أقصى ، بما في ذلك التفاصيل المصرفية. على وجه الخصوص ، يمكنه تسجيل أي شيء يظهر على الشاشة عن بُعد.

أصدر الخبير في الانترنت فورتينت مذكرة تفاصيل هجوم جديد ضد الهواتف الذكية و أقراص باستخدام نظام أندرويد ، والتي تهدف إلى سرقة معلومات التطبيقات البنكية، ولكن أيضا غيرها من البيانات الحساسة.

هذه البرمجيات الخبيثة بارعة في التمويه ، ولهذا السبب أطلق عليها الباحثون اسم بيانيان ، الذي سمي على اسم الفن الصيني الحي حيث يقوم الفنان بتغيير القناع بانتظام بشكل غير محسوس. تم اكتشافه بالفعل في عام 2018 ، ولكن كانت له عملية مختلفة قليلاً. لم يتم استخدامه للتجسس على المستخدمين ، ولكن لتثبيت برامج ضارة أخرى كان المطور بالتالي يركز على  التمويه ، ودمج ذلك في التطبيقات لتعمل بكامل طاقتها للحصول على درجات جيدة في متجر Play من جوجل وإغراء المستخدمين.

البرمجيات الخبيثة التي تطورت كثيرا

في ذلك الوقت ، أصبحت BianLian معروفة باسم نظام تثبيت البرامج الضارة Anubis ، والتي تهدف إلى سرقة معرفات البنوك. هذه المرة ، يعمل التطبيق بمفرده ويدمج وظائف مختلفة لسرقة بيانات الضحايا. يبدأ من خلال إخفاء أيقونة  ويسأل باستمرار للحصول على إذن لاستخدام ميزات معينة من خدمات الوصول إلى أندرويد حتى يوافق المستخدم.

بمجرد الوصول ، تحتوي البرامج الضارة على ست وحدات لمحاولة سرقة المعلومات الحساسة. وحدة النص الأولى ، لعرض محتوى الرسائل القصيرة وحتى إرسالها. يتم استخدام وحدة ثانية لإجراء مكالمات واستخدام رموز USSD أو الأوامر الخاصة بالمشغل التي توفر معلومات ، مثل رصيد مكالمات متبقٍ أو خيارات التمكين. وحدة ثالثة يضيف عناصر على رأس التطبيقات الأخرى. على سبيل المثال ، عند إدخال بيانات الاعتماد الخاصة به في تطبيقه المصرفي ، يستبدل البرنامج الضار الحقول الخاصة بالمعرفات بحقول مزيفة من أجل سرقة المحتويات.

BianLian حتى يرسل لقطات

هاتان الوحدتان تحتويان على أكثرما أثار إهتمام الباحثين ، تقوم الوحدة النمطية Socks5 بإنشاء خادم SSH على الجهاز ، والذي يسمح بإجراء اتصالات آمنة يصعب اكتشافها باستخدام خادم أوامر البرامج الضارة. وحدة أخرى تسمح لحفظ الشاشة. يمكن تشغيل هذه الوظيفة عن بُعد وفتح الجهاز. أخيرًا ، الوحدة النمطية الأخيرة ، أبسط ، مجرد قفل الشاشة لمنع المستخدم من الوصول إلى الجهاز بمجرد الانتهاء من سرقة البيانات.

وفقًا لـ Fortinet ، فإن BianLian لا تزال في مرحلة التطوير النشط ، الأمر الذي يثير مخاوف من التطورات الجديدة التي تشكل مشكلة أكبر. في غضون ذلك ، يجب أن يكون برنامج مكافحة الفيروسات المحمول (بما في ذلك Fortinet ...) قادرًا على اكتشافه ، وتوخي الحذر في عدم منح أذونات لأحد التطبيقات دون فهم السبب.