هشدار محققان امنیتی درباره

بدافزار EventBot و دور زدن احراز هویت دو مرحله‌ای و سرقت اطلاعات مالی

محققان امنیتی به‌تازگی موفق به شناسایی بدافزار EventBot برای دستگاه‌های اندرویدی شده‌اند که می‌تواند احراز هویت دو مرحله‌ای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.
۱۱ اردیبهشت ۱۳۹۹

براساس خبرهای منتشر شده، محققان امنیتی بدافزار جدیدی با نام EventBot شناسایی کرده‌اند که یک تروجان بانکی بوده و برای سوءاستفاده از قابلیت‌های دسترسی سیستم‌عامل اندروید و سرقت اطلاعات حساس مالی طراحی شده است. به گفته محققان، این بدافزار کاربران بیش از ۲۰۰ برنامه از جمله برنامه‌های بانکی، سرویس‌های انتقال پول وکیف‌پول‌های ارز دیجیتال هدف خود قرار می‌دهد.

برنامه‌های Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, paysafecard و... از جمله برنامه‌های شناخته شده‌ای هستند که هدف بدافزار EventBot قرار گرفته‌اند.

خوشبختانه در حال حاضر این بدافزار در حال توزیع از طریق فروشگاه گوگل‌پلی نیست و احتمالا سازندگان آن از وب‌سایت‌های مختلف و فروشگاه‌های برنامه شخص ثالث برای توزیع بدافزار استفاده می‌کنند.

بدافزار EventBot از طریق دسترسی به سرویس‌های Android's accessibility، همانند یک کی‌لاگر عمل کرده و اعلان‌های مربوط به دیگر برنامه‌های نصب شده را بازیابی کند. این تروجان بانکی همچنین در پس‌زمینه دستگاه به‌صورت خودکار پس از هر راه‌اندازی مجدد اجرا می‌شود که این راهی ساده برای ایجاد پایداری در دستگاه‌های آلوده و اجرا در پس‌زمینه به‌عنوان یک سرویس است.  

مساله بعدی، درخواست بدافزار برای خواندن پیام‌های کوتاه است که به وسیله آن می‌تواند کد‌های یک‌بار مصرف احراز هویت دو مرحله‌ای را سرقت کند.
براساس اطلاعات موجود، این بدافزار فهرستی از برنامه‌های نصب شده روی دستگاه اندروید به همراه اطلاعات سیستم‌عامل و مدل آن را جمع‌آوری کرده و به سرور کنترل و فرمان خود ارسال می‌کند.

با وجود اینکه این بدافزار هنوز در مراحل اولیه فعالیت خود به سر می‌برد اما می‌تواند به یک بدافزار مهم اندروید تبدیل شود، زیرا در حال حاضر قادر است صدها برنامه مالی را هدف بگیرد و قطعا توسعه‌دهندگان در نسخه‌های جدید قابلیت‌های دیگری از جمله رمزگذاری، بارگذاری کتابخانه پویا و تنظیم خودکار بسته به مدل دستگاه به آن خواهند افزود.

برای امن ماندن در برابر آلوده شدن به این بدافزار باید از دانلود برنامه از فروشگاه‌های شخص ثالث خودداری کرده و تنها برنامه‌های خود را از طریق فروشگاه گوگل‌پلی نصب کنید.

 

 

توضیحات بیشتر:

New Android malware steals financial information, bypasses 2FA