عثر مجموعة من الباحثين الأمنيين على فيروسات تروجان جديدة من فئة "Sharkbot banking trojan" مختبئة في تطبيقات مكافحة الفيروسات على متجر تطبيقات أندرويد "بلاي ستور"، والتي تعرض أمن المستخدمين المصرفي للخطر، وفقا لـ HackerNew.
وبحسب التقرير فإن التطبيقين هما Mister Phone Cleaner واللذان تم تحميلهما أكثر من 50 الف مرة، وKylhavy Mobile Security والذى تم تحميله أكثر من 10 آلاف مرة.
وتم تصميم التطبيقات لاستهداف المستخدمين في إسبانيا وأستراليا وبولندا وألمانيا والولايات المتحدة والنمسا على وجه التحديد، ولكن بغض النظر عن الموقع الذي تقيم فيه، فإن تنزيل هذه التطبيقات يعرض أمنك المصرفي للخطر بنفس الطريقة.
ويطلب هذا الإصدار الجديد من الفيروسات من الضحية تثبيت البرامج الضارة كتحديث مزيف لبرنامج مكافحة الفيروسات ليظل محميًا من التهديدات، ولا تعتمد على أذن إمكانية الوصول لإجراء تثبيت البرامج الضارة، كما يقول التقرير.
الإصدار الجديد من "Sharbot" الذي يتنكر في شكل التطبيقات المذكورة أعلاه يطلق عليه اسم" V2" من قبل شركة الأمن الهولندية" ThreatFabric"، والذي يتميز بآلية اتصال محدثة للقيادة والتحكم "C2"، وقاعدة كود برمجية معاد تصميمها بالكامل .
ويحتوي "تروجان" المصرفي الجديد على إصدار رقم 2.25 وبحسب ما ورد اكتشفه الباحثون في 22 أغسطس 2022، ويأتي هذا الإصدار مصحوبًا بترقية تسمح له "بسحب ملفات تعريف الارتباط عندما يسجل الضحايا الدخول إلى حساباتهم المصرفية.
وتم تصميم"Sharbot trojan" لسرقة المعلومات، بالإضافة إلى سرقة ملفات تعريف الارتباط والتهرب من أذن الوصول، ويمكنه جمع بيانات اعتماد الحساب المصرفي وتسجيل ضغطات المفاتيح واعتراض الرسائل النصية واستخدام نظام التحويل الآلي الخاص به لسرقة الأموال من حسابك المصرفي.
