أخبار Gate، في 22 مارس، كشفت شركة SecureList أن القراصنة شنوا مؤخرًا هجمات برمجية خبيثة على نظام أندرويد من خلال صفحات تصيد احتيالية تشبه متجر Google Play، في البرازيل. حتى الآن، جميع الضحايا المعروفين موجودون في البرازيل.
قام المهاجمون بإنشاء موقع تصيد احتيالي يشبه بشكل كبير متجر Google Play، حيث خدعوا المستخدمين لتحميل تطبيق مزيف باسم “INSS Reembolso”. بعد تثبيت التطبيق، يتم إطلاق رمز خبيث مخفي على مراحل، ويتم تحميله مباشرة إلى الذاكرة، دون ترك ملفات ظاهرة على الجهاز، مما يجعله أكثر خفاءً.
واحدة من الوظائف الأساسية للبرمجية الخبيثة هي تعدين العملات الرقمية، حيث تحتوي على برنامج تعدين XMRig مخصص لأجهزة ARM، والذي يتصل بصمت مع خادم تعدين يتحكم فيه المهاجمون في الخلفية. يراقب البرنامج مستوى البطارية ودرجة الحرارة وحالة استخدام الجهاز، ويعدل سلوك التعدين بشكل ديناميكي لتجنب الكشف، ويستخدم تكرار تشغيل ملفات صوتية صامتة لتجاوز آلية إدارة العمليات الخلفية في نظام أندرويد.
بعض النسخ المعدلة تتضمن أيضًا حصان طروادة مصرفي، حيث يمكنها تراكب صفحات مزيفة على واجهات تحويل USDT في بعض منصات التبادل المركزي ومحافظ معينة، واستبدال عناوين الاستلام بشكل صامت. بالإضافة إلى ذلك، تدعم البرمجية الخبيثة أوامر للتحكم عن بعد تشمل التسجيل الصوتي، والتقاط الصور، وتسجيل ضغطات المفاتيح، وقفل الجهاز عن بعد.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
