أعلن باحثو الأمن السيبراني عن ظهور برمجية تجسس جديدة تستهدف نظام أندرويد تحت اسم Oblivion RAT، يتم بيعها عبر شبكات الجريمة الإلكترونية كنموذج Malware-as-a-Service (MaaS) مقابل 300 دولار شهريًا.
المنصة تتضمن أدوات متكاملة:
- منشئ APK عبر الويب لتوليد ملف التطبيق الخبيث.
- منشئ Dropper يصمم صفحات مزيفة تحاكي تحديثات متجر Google Play.
- لوحة تحكم C2 لإدارة الأجهزة المصابة والتحكم بها في الوقت الفعلي.
تتراوح الأسعار بين 300 دولار شهريًا و2,200 دولار للاشتراك مدى الحياة، مع توفير حسابات تجريبية لمدة 7 أيام.
أسلوب الانتشار والخداع
يتم توزيع Oblivion عبر تطبيقات Dropper تُرسل للضحايا ضمن حملات الهندسة الاجتماعية.
بمجرد تثبيت التطبيق، يعرض واجهة مزيفة لتحديث Google Play، ويقوم بتحميل الحمولة الخبيثة (RAT) بشكل جانبي.
كما هو الحال مع عائلات برمجيات أندرويد الأخرى، يستغل Oblivion واجهة خدمات الوصول (Accessibility Services API) للحصول على صلاحيات إضافية وسرقة بيانات حساسة.
خداع بصري عبر واجهة الوصول
أحد أبرز عناصر الخداع في Oblivion هو منشئ صفحة الوصول (Accessibility Page Builder)، الذي ينتج نسخة مطابقة تمامًا لشاشة إعدادات خدمات الوصول في أندرويد.
كل عنصر نصي في الصفحة يمكن للمهاجم التحكم فيه: العنوان، الأقسام، زر التفعيل، والرسالة التوضيحية.
عندما يضغط الضحية على زر “Enable”، يمنح التطبيق صلاحيات وصول كاملة إلى واجهة الجهاز، ما يتيح للبرمجية السيطرة الكاملة على الجهاز.
خطورة النموذج الجديد
هذا النوع من البرمجيات يعكس تطورًا خطيرًا في سوق البرمجيات الخبيثة، حيث أصبح بإمكان أي مجرم إلكتروني استئجار منصة متكاملة لإطلاق هجمات واسعة النطاق دون الحاجة إلى خبرة تقنية كبيرة.
الاعتماد على واجهات أصلية مقلدة بدقة يجعل عملية الخداع أكثر إقناعًا، ويزيد من احتمالية نجاح الهجمات في سرقة بيانات حساسة مثل كلمات المرور، الرسائل، والمعلومات المالية.
