باحثو الأمن السيبراني: حصان طروادة مصرفي جديد يستولي على الحسابات، ويطلق تحويلات مالية تلقائية، ويستنزف محافظ العملات الرقمية

يقول باحثو الأمن السيبراني إن حصان طروادة جديد يستهدف أجهزة Android قد ظهر مع قدرات تتيح له إنشاء وصول عن بُعد، وبدء تحويلات مصرفية تلقائية وسرقة الأصول الرقمية من محافظ العملات المشفرة.

تقول شركة الأمن السيبراني ThreatFabric إنها شهدت أولى حالات ظهور RatOn، والذي تصفه بأنه "حصان طروادة مصرفي متكامل الوظائف" يستولي على الأجهزة والحسابات.

يقول محللو ThreatFabric MTI،

“الحالات التي يتطور فيها حصان طروادة من أداة بسيطة لنقل NFC (الاتصال قريب المدى) إلى RAT متطور مع قدرات نظام التحويل التلقائي (ATS) نادرة للغاية. ولهذا فإن اكتشاف حصان طروادة الجديد RatOn من قبل محللي ThreatFabric MTI يُعد جديراً بالملاحظة بشكل خاص. يجمع RatOn بين هجمات التراكب التقليدية والتحويلات المالية التلقائية ووظائف نقل NFC، مما يجعله تهديداً قوياً وفريداً من نوعه.”

بالإضافة إلى السيطرة الكاملة على الأجهزة المصابة، يقول المحللون إن RatOn يمكنه النقر تلقائياً عبر تطبيقات الخدمات المصرفية عبر الهاتف المحمول وإدخال رموز PIN المسروقة لسحب الأموال.

يمكن للبرمجية الخبيثة أيضاً فتح محافظ العملات المشفرة مثل MetaMask وTrust Wallet وPhantom وBlockchain.com لسرقة عبارات الاسترداد.

في الوقت الحالي، تقول ThreatFabric إن اللصوص وراء RatOn يبدو أنهم يستهدفون المستخدمين في جمهورية التشيك، مع وضع سلوفاكيا في الحسبان. وبينما يبدو أن المجموعة تعمل محلياً، تحذر الشركة من أن RatOn يمتلك قدرات للهجوم على نطاق عالمي.

تقول ThreatFabric إن الجهة التي تقف وراء RatOn تصيب المستخدمين من خلال نطاقات ذات محتوى للبالغين تقدم تطبيقات dropper متخفية كمثبتات تابعة لجهات خارجية.

بعد ذلك، تبدأ البرمجية الخبيثة عملية استيلاء متعددة المراحل على الجهاز، مما يمنح المهاجمين في النهاية عرضاً مباشراً لشاشة الجهاز.

Generated Image: Midjourney