محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامههای اندروید جعلی را شناسایی کردهاند که در قالب برنامههای خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار میدهند.
براساس گزارشهای منتشر شده، سازندگان این برنامههای جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظاهر میکرد سرویس خدمات نظافت است شروع کردهاند. آنها یک وبسایت با نامی مشابه این برنامه (Maid4u) ایجاد کرده و قربانیان را به منظور دانلود این برنامه مخرب ترغیب کردهاند.
همچنین تا به امروز محققان موفق شدهاند هفت وبسایت مخرب دیگر را که به همین شکل مدیریت میشوند، شناسایی کنند. این کمپینها در حال حاضر نیز در جریان هستند.
براساس اطلاعات موجود، این برنامههای مخرب دارای یک بخش پرداخت آنلاین هستند که متصل به سرورهای مهاجمان بوده و هنگامی که قربانی اطلاعات بانکی خود را در این برنامهها وارد میکند، دادهها جمعآوری شده و به سرور کنترل و فرمان مهاجمان ارسال میشود که در نهایت با پیغام خطا مبنی بر عدم تصدیق اطلاعات مواجه میشود.
به گفته محققان شرکت ایست، بدافزار جاسازیشده در این برنامهها بسیار ساده بوده و تنها قابلیت سرقت اطلاعات و انتقال پیام را پشتیبانی میکند. یکی از نکتههای مورد توجه درباره این بدافزار آن است که قادر به حذف پیامهای احراز هویت دومرحلهای نیست و هنگامی که مهاجمان قصد برداشت پول از حساب قربانی و استفاده از کد یکبار مصرف را داشته باشند، قربانی از آن مطلع خواهد شد.
توضیحات بیشتر:
- Fake e‑shops on the prowl for banking credentials using Android malware