هشدار محققان امنیتی درباره
براساس خبرهای منتشر شده، محققان امنیتی شرکت دکتر وب بهتازگی چندین برنامه اندرویدی مخرب در فروشگاه برنامههای گوگلپلی شناسایی کردهاند که اقدام به سرقت اطلاعات کاربران خود میکنند. به گفته این شرکت، این برنامهها بهظاهر قانونی تحت عناوینی همچون بازیهای اندرویدی و برنامههای خدماتی، عکاسی و گالری عکس منتشر شده بودند.
محققان دکتر وب گفتهاند که برخی از برنامههای شناسایی شده، از کدهای مخرب خانواده بدافزاری Android.Joker استفاده کردهاند. این خانواده بدافزاری، امکان نصب درب پشتی برای حفظ پایداری، سرقت اطلاعات کاربر و سرقت اطلاعات مالی را برای هکرها فراهم میسازد.
نمونهای از این خانواده بدافزاری، تروجان بانکی Android.Banker.352.origin است که در برنامه مبادله ارز دیجیتال YoBit جاسازی شده بود. این بدافزار پس اجرا، یک پیغام تایید هویت تقلبی را نمایش میدهد و از کاربر میخواهد که اطلاعات خود را وارد کند. اگر کاربری، قربانی این فریب شده و اطلاعات خود را وارد کند، اطلاعات او به یک سرور کنترل و فرمان تحت نظارت سازندگان این برنامه مخرب ارسال شده و یک پیغام خطا برای قربانی نشان داده میشود.
براساس اطلاعات موجود، این تروجان همچنین قادر است که کدهای احراز هویت دو مرحلهای ارسال شده از طریق پیامک و ایمیل را به سرقت برد. علاوه براین، شرکت دکتر وب اظهار کرده است که این بدافزار دارای قابلیتی است که میتواند اعلانها را از نرمافزارهای پیامرسان و ایمیل دریافت و همینطور مسدود کند.
در این میان، محققان امنیتی یک تروجان بانکی دیگر با نام Android.Banker.347.origin شناسایی کردهاند که در حال حاضر، سرویسهای خدمات اعتباری برزیلی را مورد هدف خود قرار داده است.
این تروجان در برنامهای با نام Encontre Mais که برنامهای برای پیدا کردن موقعیت مکانی اعضای خانواده است، جاسازی و منتشر شده است. به گفته پژوهشگران شرکت دکتر وب، تروجان Android.Banker.347.origin از سرویس دسترسی اندروید برای سرقت اطلاعات حساس کاربران استفاده میکند. همچنین این بدافزار در بهروزرسانیهای اخیر خود، بهطور خودکار کاربران را به وبسایتهای فیشینگ هدایت میکند.
توضیحات بیشتر در:
- Doctor Web’s overview of malware detected on mobile devices