Rocinante هو نوع من العدوى من أحصنة طروادة للوصول عن بعد (RAT) تستهدف أجهزة Android. إنها عدوى خطيرة للغاية يمكن أن تؤدي إلى فقدان الأموال وسرقة الهوية والبيانات المسروقة وما إلى ذلك. يبدو أنه يستهدف في المقام الأول المؤسسات المصرفية في البرازيل.
تصنف أحصنة طروادة للوصول عن بعد (RATs) مثل Rocinante على أنها عدوى خطيرة للغاية. يستهدف Rocinante RAT بشكل أساسي مستخدمي أجهزة Android في البرازيل ، وتحديدا أولئك الذين يستخدمون تطبيقات مصرفية معينة. بالإضافة إلى المستخدمين العاديين ، يمكن أيضا استخدام حصان طروادة لاستهداف الأفراد والمؤسسات البارزة.
مباشرة بعد دخول حصان طروادة Rocinante إلى الجهاز ، يبدأ في طلب الأذونات. هذا نموذجي لمعظم البرامج الضارة لنظام Android ، كما هو الحال مع طلب الإذن لخدمات إمكانية الوصول. هذه ميزة Android شرعية تساعد المستخدمين ذوي الإعاقات المعينة على استخدام أجهزتهم بمزيد من الراحة. ومع ذلك ، غالبا ما يتم إساءة استخدام هذه الميزة بواسطة البرامج الضارة لأنها تمنح البرامج الضارة بشكل أساسي إمكانية الوصول إلى أجهزة المستخدمين ومحتوياتها. إذا حصلت البرامج الضارة على إذن لاستخدام خدمات إمكانية الوصول، فيمكنها قراءة الشاشات وتسجيل ضغطات المفاتيح وقراءة الإشعارات والمزيد.
الهدف الأساسي من هذه البرامج الضارة هو تصيد بيانات اعتماد تسجيل الدخول المصرفية للمستخدمين. عندما يتم إعداده بالكامل (لديه الأذونات اللازمة والقدرة على استخدام خدمات إمكانية الوصول) ، سيبدأ في عرض شاشات مزيفة كلما حاول المستخدمون فتح تطبيقاتهم المصرفية. إذا كتب المستخدمون بيانات اعتماد تسجيل الدخول الخاصة بهم على الشاشة المزيفة ، سرقة بيانات الاعتماد ، مما يسمح للجهات الفاعلة الخبيثة بالوصول إلى الحسابات المصرفية. يحتوي Rocinante أيضا على ميزة تسجيل المفاتيح. يمكن أن يسمح لها ذلك بسرقة بيانات اعتماد تسجيل الدخول إلى الحساب الحساسة الأخرى.
عدوى Rocinante RAT خطيرة للغاية. قد تؤدي الإصابة إلى سرقة البيانات وفقدها بشكل دائم ، والخسارة المالية ، ومشكلات الخصوصية ، وحتى سرقة الهوية. من الصعب جدا ملاحظة هذه الأنواع من الإصابات بدون نوع من تطبيقات الأمان على الجهاز لأن أحصنة طروادة تعمل عادة في الخلفية وتبقى بعيدة عن الأنظار. يمكن أن تكون بعض الأعراض ملحوظة إذا كان المستخدمون يعرفون ما الذي يبحثون عنه. على سبيل المثال ، سيبدأ الجهاز المصاب في التأخر ، وستتعطل التطبيقات ، وسيزداد استخدام البطارية ، وقد تتم إعادة توجيه المستخدمين بشكل عشوائي إلى مواقع ويب مشكوك فيها ، وما إلى ذلك. ومع ذلك ، حتى إذا كان من الممكن ملاحظة حصان طروادة ، فيجب ترك إزالته من جهاز Android لبرنامج أمان احترافي لتجنب المزيد من الضرر.
كيف تدخل البرامج الضارة Rocinante (Android) إلى الجهاز؟
مثل جميع البرامج الضارة لنظام Android ، يتم توزيع البرامج الضارة Rocinante بعدة طرق. بادئ ذي بدء ، يمكن إخفاء البرامج الضارة Rocinante كتطبيق أمان أو مصرفي شرعي. يمكن العثور على هذه التطبيقات المقنعة في العديد من متاجر التطبيقات التابعة لجهات خارجية ومواقع التنزيل المشكوك فيها. هذه هي الطريقة المستخدمة بشكل عام لاستهداف المستخدمين على نطاق واسع.
بالنسبة لأهداف محددة ، عادة ما تستخدم الجهات الفاعلة الضارة هجمات التصيد الاحتيالي والهندسة الاجتماعية ، مثل رسائل البريد الإلكتروني والرسائل. إذا استهدفت الجهات الفاعلة الخبيثة شخصا محددا ولديها حق الوصول إلى معلومات شخصية معينة ، فستكون هجمات التصيد الاحتيالي / الهندسة الاجتماعية متطورة للغاية وتبدو مقنعة.
ومثل جميع البرامج الضارة ، قد يواجه المستخدمون أيضا Rocinante RAT عند القرصنة ، مثل عند تنزيل الشقوق والمحتوى المحمي بحقوق الطبع والنشر. تنتشر البرامج الضارة بشكل كبير في العديد من متاجر التطبيقات التابعة لجهات خارجية ومواقع التنزيل المشكوك فيها أيضا.
كيف تحمي نفسك من البرامج الضارة لنظام Android
هناك عدة طرق يمكن للمستخدمين من خلالها حماية أجهزتهم التي تعمل بنظام Android من البرامج الضارة.
البحث عن التطبيقات قبل التنزيل
يجب البحث بعناية عن جميع التطبيقات قبل التثبيت. يجب على المستخدمين دائما التحقق من المطور وقراءة المراجعات وفحص طلبات الأذونات وما إلى ذلك.
استخدام المتاجر/الأنظمة الأساسية الشرعية لتنزيل التطبيقات
يوصى بشدة بالالتزام بمتاجر التطبيقات الشرعية والرسمية مثل متجر Google Play. غالبا ما تكون متاجر التطبيقات التابعة لجهات خارجية سيئة التنظيم ، مما يسمح للجهات الفاعلة الضارة بتحميل تطبيقات ضارة متنكرة في شكل شرعي. متجر Google Play هو أفضل مكان لتنزيل التطبيقات منه لأنه يحتوي على إجراءات أمنية مختلفة لمنع البرامج الضارة. على الرغم من أن البرامج الضارة العرضية يمكن أن تتجاوز أمان Google ، إلا أنها نادرا ما تحدث ، خاصة بالمقارنة مع متاجر التطبيقات التابعة لجهات خارجية.
قم دائما بمراجعة الأذونات المطلوبة بعناية
واحدة من أكثر الطرق فعالية لمنع الإصابات على جهاز Android هي مراجعة الأذونات بعناية قبل منحها للتطبيق. عندما يتم تثبيت تطبيق ، فإنه يطلب أذونات حتى يتمكن من العمل بالطريقة المفترضة. ومع ذلك ، يجب أن يكون المستخدمون دائما متشككين للغاية عند مراجعة الأذونات. على سبيل المثال ، إذا قام المستخدمون بتنزيل لعبة وطلبت إذنا لقراءة رسائلهم وإجراء مكالمات وما إلى ذلك ، فيجب أن يدق ذلك أجراس الإنذار.
حافظ على تحديث الجهاز
من المهم الحفاظ على تحديث جميع الأجهزة وتثبيت التحديثات فور ظهورها. تعمل التحديثات على تصحيح الثغرات الأمنية المعروفة ، والتي يمكن استخدامها من قبل الجهات الفاعلة الضارة ، لذا من الضروري تثبيتها.
لا تنقر على روابط غير معروفة أو تفتح مرفقات بريد إلكتروني غير مرغوب فيها
لا تنطبق هذه النصيحة على مستخدمي Android فحسب ، بل تنطبق أيضا على جميع المستخدمين ، بغض النظر عن نوع الجهاز الذي يستخدمونه. يجب على المستخدمين دائما توخي الحذر الشديد مع الرسائل القصيرة ورسائل البريد الإلكتروني والرسائل غير المرغوب فيها وما إلى ذلك ، والتي تحتوي على روابط أو مرفقات. يجب على المستخدمين أيضا أن يضعوا في اعتبارهم أن الوكالات الحكومية (مثل وكالات إنفاذ القانون والضرائب) والبنوك والمؤسسات الأخرى لا ترسل أبدا رسائل نصية قصيرة أو رسائل بريد إلكتروني تحتوي على روابط. يجب على المستخدمين تجنب النقر على روابط غير معروفة بشكل عام وعدم فتح مرفقات البريد الإلكتروني غير المرغوب فيها دون التحقق منها أولا (على سبيل المثال ، مسحها ضوئيا باستخدام برنامج مكافحة الفيروسات أو VirusTotal ).