تکنولوژی

دو بدافزار جدید اندرویدی با قابلیت سرقت حساب های بانکی کشف شد



آنتی ویروس Mister Phone Cleaner و Kylhavy Mobile Security تاکنون در مجموع 60000 بار دانلود شده اند که هدف آن افزایش سرعت ورود به حساب های بانکی است که با نصب نسخه کامل تر بدافزار معروف SharkBot انجام می شود. این برنامه ها ابتدا در فروشگاه Google Play منتشر شدند زیرا هیچ کد مخربی در آنها وجود نداشت که باعث شود گوگل آنها را رد کند. Mister Phone Cleaner و Kylhavy Mobile Security ابزارهایی هستند که برای انتقال بدافزار به تلفن های هوشمند اندرویدی طراحی شده اند. پس از نصب این برنامه ها، پیامی به کاربر نمایش داده می شود که به او می گوید برای محافظت کاملتر در برابر تهدیدات، بسته به روز رسانی را نصب کند که در واقع راهی برای نصب SharkBot بر روی گوشی قربانی است. اگرچه این اپلیکیشن ها قبلا از فروشگاه گوگل پلی حذف شده اند، اما افرادی که قبلا آن ها را دانلود کرده اند باید در اسرع وقت آن ها را حذف کنند، در غیر این صورت احتمال به خطر افتادن اطلاعات شخصی و حساب های حساس از جمله حساب های بانکی آن ها وجود دارد. SharkBot اولین بار در پایان سال 2021 کشف شد و اولین برنامه های همراه آن در ماه مارس سال جاری در فروشگاه App Google شناخته شد. روش کار در آن زمان سرقت اطلاعات از طریق کی لاگرها، رهگیری پیام های متنی، فریب کاربران برای افشای اطلاعات حساس از طریق حملات همپوشانی صفحه نمایش، یا دادن کنترل از راه دور یک دستگاه آلوده به مجرمان سایبری با سوء استفاده از خدمات برای دسترسی بود. به عنوان SharkBot 2 در ماه مه و Fox -IT در 22 اوت به نسخه 2.25 رسید. به روز رسانی که می تواند از طریق کوکی ها و ورود کاربران به حساب های بانکی سرقت کند. برنامه‌های تازه کشف‌شده با SharkBot 2.25 از خدمات دسترس‌پذیری استفاده نمی‌کنند و به ویژگی‌های پاسخ مستقیم نیاز ندارند، زیرا ممکن است تأیید شدن برای انتشار رسمی در Google Play را دشوار کند. مقاله مرتبط: بدافزار جدید SharkBot در عوض از سرورهای فرمان و کنترل می‌خواهد فایل APK Sharkbot را مستقیماً دانلود کنند. سپس اپلیکیشن‌های Dropper کاربر را از به‌روزرسانی جدید مطلع می‌کنند و از او می‌خواهند APK را نصب کنند و مجوزهای لازم را ارائه کنند. SharkBot پیکربندی خود را برای جلوگیری از تشخیص خودکار کدگذاری کرده است. هنگامی که کاربر وارد حساب بانکی خود می شود، SharkBot کوکی های جلسه معتبر را با استفاده از لاگر مخصوص خود حذف کرده و به سرور فرمان و کنترل ارسال می کند. کوکی‌ها برای عوامل تهدید ارزشمند هستند زیرا به آنها کمک می‌کنند تا بررسی‌های اثرانگشت را دور بزنند و در برخی موارد حتی به نشانه‌های کاربر برای احراز هویت نیاز ندارند. با این حال، در برخی از برنامه ها، اثر انگشت می تواند مانع از ورود مهاجمان به سیستم شود. به نظر می رسد SharkBot کاربران استرالیا، اتریش، آلمان، ایتالیا، لهستان، اسپانیا، بریتانیا و ایالات متحده را هدف قرار داده است. توسعه دهندگان SharkBot هنوز روی این بدافزار کار می کنند. و Fox-IT انتظار دارد این تیم در آینده کمپین های بدافزار بیشتری راه اندازی کند.برای اینکه قربانی چنین برنامه هایی نشوید، بهتر است آنها را از ناشران ناشناس دانلود نکنید، مخصوصا ناشران که در بین کاربران محبوب نیستند.

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد.