هشدار محققان امنیتی درباره
براساس خبرهای منتشر شده، محققان امنیتی بدافزار جدیدی با نام EventBot شناسایی کردهاند که یک تروجان بانکی بوده و برای سوءاستفاده از قابلیتهای دسترسی سیستمعامل اندروید و سرقت اطلاعات حساس مالی طراحی شده است. به گفته محققان، این بدافزار کاربران بیش از ۲۰۰ برنامه از جمله برنامههای بانکی، سرویسهای انتقال پول وکیفپولهای ارز دیجیتال هدف خود قرار میدهد.
برنامههای Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, paysafecard و... از جمله برنامههای شناخته شدهای هستند که هدف بدافزار EventBot قرار گرفتهاند.
خوشبختانه در حال حاضر این بدافزار در حال توزیع از طریق فروشگاه گوگلپلی نیست و احتمالا سازندگان آن از وبسایتهای مختلف و فروشگاههای برنامه شخص ثالث برای توزیع بدافزار استفاده میکنند.
بدافزار EventBot از طریق دسترسی به سرویسهای Android's accessibility، همانند یک کیلاگر عمل کرده و اعلانهای مربوط به دیگر برنامههای نصب شده را بازیابی کند. این تروجان بانکی همچنین در پسزمینه دستگاه بهصورت خودکار پس از هر راهاندازی مجدد اجرا میشود که این راهی ساده برای ایجاد پایداری در دستگاههای آلوده و اجرا در پسزمینه بهعنوان یک سرویس است.
مساله بعدی، درخواست بدافزار برای خواندن پیامهای کوتاه است که به وسیله آن میتواند کدهای یکبار مصرف احراز هویت دو مرحلهای را سرقت کند.
براساس اطلاعات موجود، این بدافزار فهرستی از برنامههای نصب شده روی دستگاه اندروید به همراه اطلاعات سیستمعامل و مدل آن را جمعآوری کرده و به سرور کنترل و فرمان خود ارسال میکند.
با وجود اینکه این بدافزار هنوز در مراحل اولیه فعالیت خود به سر میبرد اما میتواند به یک بدافزار مهم اندروید تبدیل شود، زیرا در حال حاضر قادر است صدها برنامه مالی را هدف بگیرد و قطعا توسعهدهندگان در نسخههای جدید قابلیتهای دیگری از جمله رمزگذاری، بارگذاری کتابخانه پویا و تنظیم خودکار بسته به مدل دستگاه به آن خواهند افزود.
برای امن ماندن در برابر آلوده شدن به این بدافزار باید از دانلود برنامه از فروشگاههای شخص ثالث خودداری کرده و تنها برنامههای خود را از طریق فروشگاه گوگلپلی نصب کنید.
توضیحات بیشتر:
- New Android malware steals financial information, bypasses 2FA