برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان امنیتی درباره

آلوده شدن دستگاه‌های اندرویدی به بدافزار به وسیله برنامه‌های در ظاهر قانونی از طریق گوگل‌پلی

محققان امنیتی به‌‌تازگی چندین برنامه به‌ظاهر قانونی را در فروشگاه برنامه‌های گوگل‌پلی شناسایی کرده‌اند که در کنار فعالیت‌های ظاهرا مفید خود، عملکردهای مخرب مختلفی دارند. شرکت دکتر وب در همین رابطه گفته است که کدهای مخرب جاسازی شده در برخی از برنامه‌های شناسایی شده، از خانواده‌های بدافزاری گوناگون، مانند تروجان‌های بانکی، تبلیغ‌افزار و جاسوس‌افزار هستند.


23 مهر 98 | 16:54
آلوده شدن دستگاه‌های اندرویدی به بدافزار به وسیله برنامه‌های در ظاهر قانونی از طریق گوگل‌پلی

براساس خبرهای منتشر شده، محققان امنیتی شرکت دکتر وب به‌تازگی چندین برنامه اندرویدی مخرب در فروشگاه برنامه‌های گوگل‌پلی شناسایی کرده‌اند که اقدام به سرقت اطلاعات کاربران خود می‌کنند. به گفته این شرکت، این برنامه‌ها به‌ظاهر قانونی تحت عناوینی همچون بازی‌های اندرویدی و برنامه‌های خدماتی، عکاسی و گالری عکس منتشر شده بودند.

محققان دکتر وب گفته‌اند که برخی از برنامه‌های شناسایی شده، از کدهای مخرب خانواده بدافزاری Android.Joker استفاده کرده‌اند. این خانواده بدافزاری، امکان نصب درب پشتی برای حفظ پایداری، سرقت اطلاعات کاربر و سرقت اطلاعات مالی را برای هکرها فراهم می‌سازد.

نمونه‌ای از این خانواده بدافزاری، تروجان بانکی Android.Banker.352.origin است که در برنامه مبادله ارز دیجیتال YoBit جاسازی شده بود. این بدافزار پس اجرا، یک پیغام تایید هویت تقلبی را نمایش می‌دهد و از کاربر می‌خواهد که اطلاعات خود را وارد کند. اگر کاربری، قربانی این فریب شده و اطلاعات خود را وارد کند، اطلاعات او به یک سرور کنترل و فرمان تحت نظارت سازندگان این برنامه‌ مخرب ارسال شده و یک پیغام خطا برای قربانی نشان داده می‌شود.

براساس اطلاعات موجود، این تروجان همچنین قادر است که کدهای احراز هویت دو مرحله‌ای ارسال شده از طریق پیامک و ایمیل را به سرقت برد. علاوه براین، شرکت دکتر وب اظهار کرده است که این بدافزار دارای قابلیتی است که می‌تواند اعلان‌ها را از نرم‌افزار‌های پیام‌رسان و ایمیل دریافت و همینطور مسدود کند.

در این میان، محققان امنیتی یک تروجان بانکی دیگر با نام Android.Banker.347.origin شناسایی کرده‌اند که در حال حاضر، سرویس‌های خدمات اعتباری برزیلی را مورد هدف خود قرار داده است.

این تروجان در برنامه‌ای با نام Encontre Mais که برنامه‌ای برای پیدا کردن موقعیت مکانی اعضای خانواده است، جاسازی و منتشر شده است. به گفته پژوهشگران شرکت دکتر وب، تروجان Android.Banker.347.origin از سرویس‌ دسترسی اندروید برای سرقت اطلاعات حساس کاربران استفاده می‌کند. همچنین این بدافزار در به‌روزرسانی‌های اخیر خود، به‌طور خودکار کاربران را به وب‌سایت‌های فیشینگ هدایت می‌کند.

 

 

توضیحات بیشتر در:

- Doctor Web’s overview of malware detected on mobile devices

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.