كشف الباحثون عن خدمة ويب مظلمة تسمح للقراصنة بتحويل تطبيقات Android المشروعة إلى أحصنة طروادة

 اكتشف الباحثون حملة برمجية جديدة تستهدف أنظمة تشغيل Android و Windows بهدف توسيع قاعدة الضحايا.


تضمنت هذه الهجمات استخدام العديد من البرامج الضارة مثل ERMAC و Erbium و Aurora و Laplas.


وقالت شركة الأمن السيبراني الهولندية: "أسفرت الحملة عن آلاف الضحايا" ، مضيفة أن "إربيوم ستيلار تمكن من استخراج البيانات من أكثر من 1300 ضحية".


بدأت عدوى ERMAC بموقع ويب احتيالي يدعي أنه يقدم برنامج ترخيص Wi-Fi لنظامي التشغيل Android و Windows ، والذي ، عند تثبيته ، كان قادرًا على سرقة العبارات الأولية من المحافظ المشفرة وغيرها من البيانات الحساسة.


قالت شركة ThreatFabric إنها عثرت أيضًا على تطبيقات ضارة ، وهي إصدارات أحصنة طروادة من تطبيقات شرعية مثل Instagram ، يستخدمها المشغلون كقطرات لتوصيل حمولات مشفرة.


يُقال إن التطبيقات الضارة التي يطلق عليها اسم Zombinder ، قد تم تطويرها باستخدام خدمة ربط APK تم الإعلان عنها على الويب المظلم من قبل ممثل تهديد معروف في وقت مبكر من مارس 2022.


تعليقات