الرئيسية / أخبار تقنية / Cerberus: برمجية خبيثة جديدة تستهدف أجهزة أندرويد

Cerberus: برمجية خبيثة جديدة تستهدف أجهزة أندرويد

بعد أن تغادر بعض أحصنة طروادة أندرويد الشهيرة مثل Anubis و Red Alert 2.0 و GM bot و Exobot من شركات البرمجيات الخبيثة كخدمة ، ظهر لاعب جديد على الإنترنت بقدرات مماثلة لسد الفجوة مما يوفر تأجير الروبوت الروبوت  خدمة للجماهير.

 يسمح الوصول عن بعد الجديد باسم “Cerberus” طروادة للمهاجمين عن بعد بالتحكم الكامل في أجهزة أندرويد المصابة كما أنه يأتي مع إمكانات طروادة المصرفية مثل استخدام هجمات التراكب والتحكم في الرسائل القصيرة وجني قائمة جهات الاتصال.

ووفقًا لمؤلف هذا البرنامج الضار الذي يتمتع بشكل اجتماعي بشكل مدهش على تويتر ويسخر من الباحثين في مجال الأمن ومكافحة الفيروسات بشكل علني تم تشفير Cerberus من نقطة الصفر ولا يعيد استخدام أي رمز من أحصنة طروادة المصرفية الأخرى الموجودة.

ايضًا ادعى المؤلف أنه يستخدم طروادة للعمليات الخاصة لمدة عامين على الأقل قبل استئجارها لأي شخص مهتم من الشهرين الماضيين بمبلغ 2000 دولار للاستخدام لمدة شهر واحد و 7000 دولار لمدة 6 أشهر وتصل إلى 12000 دولار لمدة 12 شهرًا.

سيربيروس المصرفية طروادة: مميزات

وفقًا لباحثي الأمن في Threat Fabric الذين قاموا بتحليل عينة من Cerberus Trojan تحتوي البرامج الضارة على قائمة شائعة جدًا من المميزات مثل:

 • أخذ لقطات

 • تسجيل الصوت

 • تسجيل keylogs

 • إرسال واستقبال وحذف الرسائل القصيرة ،

 • سرقة قوائم الاتصال

 • إعادة توجيه المكالمات

 • جمع معلومات الجهاز

 • تتبع موقع الجهاز

 • سرقة بيانات اعتماد الحساب ،

 • تعطيل اللعب حماية

 • تنزيل تطبيقات إضافية وحمولات

 • إزالة التطبيقات من الجهاز المصاب

 • دفع الإخطارات

 • قفل شاشة الجهاز

 بمجرد الإصابة ، يخفي Cerberus أولاً أيقونه من درج التطبيق ثم يطلب إذن الوصول عن طريق التنكر نفسه كخدمة Flash Player وفي حالة منحها تقوم البرامج الضارة تلقائيًا بتسجيل الجهاز المشوه إلى خادم الأوامر والتحكم ، مما يسمح للمشتري / المهاجم بالتحكم في الجهاز عن بُعد.

لسرقة أرقام بطاقات الائتمان الخاصة بالمستخدمين وبيانات الاعتماد المصرفية وكلمات المرور للحسابات الأخرى عبر الإنترنت ويتيح Cerberus للمهاجمين تشغيل هجمات تراكب الشاشة من لوحة القيادة عن بُعد.

في هجوم تراكب الشاشة يعرض طروادة تراكبًا أعلى التطبيقات المصرفية المشروعة للهواتف المحمولة ويخدع مستخدمي أندرويد إلى إدخال بيانات اعتمادهم المصرفية في شاشة تسجيل الدخول المزيفة تمامًا مثل هجوم التصيد الاحتيالي.

وقال الباحثون: “ينتهك الروبوت امتياز خدمة إمكانية الوصول للحصول على اسم الحزمة للتطبيق الأمامي وتحديد ما إذا كان سيتم عرض نافذة تراكب تصيد أم لا”.

وبحسب الباحثين يحتوي Cerberus بالفعل على قوالب هجوم متراكبة لما مجموعه 30 هدفًا فريدًا بما في ذلك:

 7 تطبيقات مصرفية فرنسية

 7 تطبيقات بنكية أمريكية

 1 التطبيق المصرفي الياباني

 15 تطبيقًا غير مصرفي

 سيربيروس يستخدم التكتيكي القائم على التهرب

 يستخدم Cerberus بعض التقنيات المثيرة للاهتمام لتجنب الكشف عن حلول مكافحة الفيروسات ومنع تحليلها مثل استخدام مستشعر تسارع الجهاز لقياس حركات الضحية.

الفكرة واضحة حيث يتحرك المستخدم عادة ما يقوم جهاز أندرويد الخاص به بإنشاء قدر من بيانات مستشعر الحركة وتراقب البرامج الضارة خطوات المستخدم من خلال مستشعر حركة الجهاز للتحقق مما إذا كان يعمل على جهاز أندرويد حقيقي.

ويوضح الباحثون “يستخدم طروادة هذا العداد لتنشيط الروبوت إذا تجاوزت عداد الخطوات المذكورة أعلاه العتبة التي تم تكوينها مسبقًا والتي تعتبر تشغيلها على الجهاز آمنة”.

“هذا الإجراء البسيط يمنع طروادة من التشغيل والتحليل في بيئات التحليل الديناميكية (صناديق الحماية) وعلى أجهزة اختبار محللي البرامج الضارة.”

إذا كان جهاز المستخدم يفتقر إلى بيانات المستشعر يفترض البرنامج الضار أن صندوق الحماية لمسح البرامج الضارة هو محاكي بدون مستشعرات للحركة ولن يقوم بتشغيل الكود الضار.

ومع ذلك فإن هذه التقنية ليست فريدة من نوعها وتم تنفيذها من قبل من قبل أندرويد الشهير “طروادة المصرفية أندرويد”.

وتجدر الإشارة إلى أن البرامج الضارة Cerberus لا تستغل أي ثغرة أمنية لتثبيتها تلقائيًا على جهاز مستهدف في المقام الأول بدلاً من ذلك يعتمد تثبيت البرامج الضارة على تكتيكات الهندسة الاجتماعية.

لذلك لحماية نفسك من الوقوع ضحية لمثل هذه التهديدات الخبيثة نوصيك بالتوخي الحذر فيما تنزله على هاتفك وبالتأكيد تفكر ثلاث مرات قبل التحميل الجانبي.

عن فدوى

شاهد أيضاً

ثغرة أمنية في منتجات كاسبرسكي تعرض مستخدميها افتراضيًا للتتبع عبر الإنترنت

في هذا العصر الرقمي ينجح نجاح كل شركة تسويق وإعلان وتحليلات تقريبًا من خلال تتبع …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *