محققان امنیت سایبری بهتازگی حملات جدیدی را شناسایی کردهاند که مهاجمان از طریق تروجان بانکی Chameleon در اندروید، کاربران را از طریق یک برنامه مدیریت ارتباط با مشتری (CRM) مورد هدف قرار میدهند.
براساس اطلاعات منتشر شده، این کمپین مخرب در ماه جولای سال جاری شناسایی شده و کاربران را در کانادا، استرالیا، ایتالیا، لهستان و انگلستان مورد هدف قرار داده است.
برنامه تقلبی CRM بهگونهای طراحی شده است که محدودیتهای گوگل روی اندروید ۱۳ به بعد را که برای جلوگیری از درخواستهای مخرب توسط برنامههای ناامن طراحی شدهاند، دور میزند.
بدافزار Chameleon پس از نصب توسط برنامه تقلبی CRM، شروع به جمعآوری اطلاعات ورود به حساب کاربران، فهرست مخاطبان، پیامهای کوتاه و موقعیت مکانی قربانیان میکند.
محققان اظهار کردهاند که هدف نهایی این کمپینها جمعآوری اطلاعات بانکی کاربران و استفاده از آنها در مقیاسهای گسترده است.
توضیحات بیشتر:
- Chameleon Android Banking Trojan Targets Users Through Fake CRM App