بسم الله الرحمن الرحيم

الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين

تجدد في هجمات البرامج الضارة Flubot

احذر! الهجمات Flubot Android Malware الهجمات تشغل متفشا عبر بلدان متعددة حيث تتطور جهات نظر التهديد استراتيجياتها. البرامج الضارة، البارزة للغاية في العديد من البلدان الأوروبية، تم رصدها مؤخرا في هجوم يستهدف المستخدمين في الولايات المتحدة تقرير آخر يلقي أيضا الضوء على هجوم البرامج الضارة ضد مستخدمي Android في U.K.

ما هو flubot الآن؟

أكدت الدراسات الحديثة على البرامج الضارة المصرفية Flubot أن هناك ارتفاعا في عدد صفحات التوزيع الخبيثة التي تؤثر على عدد من البنوك الأسترالية والبولندية والألمانية.

تم توزيع صفحات الويب المشحونة عبر الرسائل النصية خدمات تتبع الطرود المنتحذر أو إعلامات البريد الصوتي.

ينطوي الجانب المثلق لهذه الحملات على الطريقة التي استخدم فيها Flubot تراكب تطبيقات مصرفية مشهورة متعددة لسرقة بيانات اعتماد المستخدم.

علاوة على ذلك، اكتشف الباحثون أن البرامج الضارة استخدمت خوارزمية توليد المجال (DGA) للبقاء تحت الرادار خلال عملية الإصابة.

الجانب مثير للاهتمام من تراكب التطبيقات

يتم التحكم في الصفحات الخبيثة التي تتظاهر بأنها إعلامات بريد صوتي مزيفة أو خدمات تسليم الطرود فعليا بواسطة خوادم C2 التي تمت معالجتها بواسطة المهاجمين.

يطلب من المستخدمين تنزيل Flubot APK بحجة تتبع الحزمة الخاصة بهم أو للاستماع إلى البريد الصوتي.

بمجرد التثبيت، اتصل بالأجهزة المصابة بخادم C2 من خلال تنفيذ DGA، وتنزيل التراكبات الخاصة بالتطبيقات المصرفية المثبتة على أجهزة الضحايا.

مكنت هذه التقنية المهاجمين من تولي التطبيقات المتعلقة بالتعاملات الموسيقية، N26، Sparda، VR Banking Classic التي لديها أكثر من 20 مليون تنزيل. من بين البنوك المتأثرة الأخرى مصنوعة من البنوك، BNP Paribas، Getin Bank، و Plusbank24.

التدابير المضادة

لتقليل خطر أن تصبح ضحية ل Flubot، ينصح مستخدمو الأجهزة المحمولة بأن تكون حذرة من رسائل SMS غير متوقعة. تساعد الامتناع عن تثبيت التطبيقات خارج مخازن التطبيقات الشرعية أيضا في تقليل مخاطر الأمان.