برمجية خبيثة جديدة تهدد مستخدمي أندرويد تحت ستار تطبيق ستارلينك
كشفت شركة كاسبرسكي عن سلالة برمجيات خبيثة متطورة جديدة تستهدف هواتف أندرويد، أُطلق عليها اسم "بيت بانكر". تنتشر هذه البرمجية عبر مواقع إلكترونية مزيفة تحاكي متجر جوجل بلاي الرسمي، وتتخفى في صورة تطبيق شرعي لخدمة ستارلينك الفضائية. ركزت الحملات الحالية على المستخدمين في البرازيل، حيث تجمع البرمجية بين قدرات أحصنة طروادة المصرفية وبين عمليات تعدين عملة مونيرو الرقمية، مما يمكنها من سرقة بيانات الاعتماد الحساسة والتلاعب بمعاملات العملات المشفرة.
ويُمثل التطور الأخير في البرمجية خطراً أكبر، حيث استبدلت نسختها الحديثة الوحدة المصرفية الأصلية بأداة الوصول عن بُعد المعروفة باسم "بي تي موب رات". تمنح هذه الأداة المهاجمين سيطرة شاملة على الأجهزة المخترقة، مما يوسع نطاق التهديد بشكل كبير. وتعتمد البرمجية تقنيات متقدمة للتخفي والتهرب من الاكتشاف والتحليل.
يتم توزيع البرمجية الخبيثة كملف "ابك" يستخدم مكتبات محلية لفك تشفير وتشغيل كود "ديكس" مخفي مباشرة في ذاكرة الجهاز، وهي طريقة تساعدها على تجاوز فحوصات الأمان الثابتة. وقبل تنفيذ حمولتها الضارة، تقوم البرمجية بإجراء فحوصات للبيئة المحيطة للتأكد من أنها لا تعمل داخل بيئة تحليل افتراضية. وعند التأكد من السلامة، تعرض شاشة تحديث مزيفة لمتجر جوجل بلاي لخداع الضحايا ومنحها الأذونات اللازمة لتثبيت مكونات ضارة إضافية.
ويؤدي نشر وحدة "بي تي موب رات" إلى تصعيد التهديد بشكل خطير، حيث توفر هذه الأداة للمهاجمين مجموعة قوية من ميزات المراقبة والتحكم. تشمل هذه الميزات التحكم الكامل في الجهاز عن بُعد، وتسجيل ضغطات المفاتيح، وتسجيل الشاشة، والوصول إلى كاميرا الجهاز، وتتبع الموقع الجغرافي، وقدرات سرقة بيانات الاعتماد. وهذا يمكن المهاجمين من سرقة مجموعة واسعة من البيانات الشخصية والمالية مباشرة من الهاتف الذكي المصاب.
وتستخدم برمجية "بيت بانكر" آلية غير معتادة للبقاء مستمرة في الجهاز، حيث تقوم بتشغيل ملف صوتي غير مسموع بشكل مستمر لمنع نظام أندرويد من إيقاف الخدمة الخبيثة، مما يضمن بقاءها نشطة. وتسلط هذه الحملة الضوء على الاتجاه المتزايد للبرمجيات الخبيثة متعددة الوظائف التي تدمج بين السرقة المالية ومخططات تحقيق الربح مثل تعدين العملات الرقمية.
