سرقت اطلاعات بانکی کاربران توسط برنامه‌های جعلی اندروید برای خدمات آنلاین

۲۲ فروردین ۱۴۰۱

محققان امنیتی شرکت ایست به تازگی سری جدیدی از برنامه‌های اندروید جعلی را شناسایی کرده‌اند که در قالب برنامه‌های خدماتی و خرید آنلاین، اطلاعات بانکی کاربران را مورد هدف قرار می‌دهند.

براساس گزارش‌های منتشر شده، سازندگان این برنامه‌های جعلی، کار خود را از اواخر سال ۲۰۲۱ با توزیع یک برنامه تقلبی که تظاهر می‌کرد سرویس خدمات نظافت است شروع کرده‌اند. آن‌ها یک وب‌سایت با نامی مشابه این برنامه (Maid4u) ایجاد کرده و قربانیان را به منظور دانلود این برنامه مخرب ترغیب کرده‌اند.

همچنین تا به امروز محققان موفق شده‌اند هفت وب‌سایت مخرب دیگر را که به همین شکل مدیریت می‌شوند، شناسایی کنند. این کمپین‌ها در حال حاضر نیز در جریان هستند.

براساس اطلاعات موجود، این برنامه‌های مخرب دارای یک بخش پرداخت آنلاین هستند که متصل به سرورهای مهاجمان بوده و هنگامی که قربانی اطلاعات بانکی خود را در این برنامه‌ها وارد می‌کند، داده‌ها جمع‌آوری شده و به سرور کنترل و فرمان مهاجمان ارسال می‌شود که در نهایت با پیغام خطا مبنی بر عدم تصدیق اطلاعات مواجه می‌شود.

به گفته محققان شرکت ایست، بدافزار جاسازی‌شده در این برنامه‌ها بسیار ساده بوده و تنها قابلیت سرقت اطلاعات و انتقال پیام را پشتیبانی می‌کند. یکی از نکته‌های مورد توجه درباره این بدافزار آن است که قادر به حذف پیام‌های احراز هویت دومرحله‌ای نیست و هنگامی که مهاجمان قصد برداشت پول از حساب قربانی و استفاده از کد یک‌بار مصرف را داشته باشند، قربانی از آن مطلع خواهد شد.

 

توضیحات بیشتر:

Fake e‑shops on the prowl for banking credentials using Android malware