EN
 

بدافزار جدید اندرویدی با ظاهر اپلیکیشن‌های خبری، اطلاعات بانکی کاربران را سرقت می‌کند

  1. سرتفا »
  2. آخرین خبرها »
  3. بدافزارها
۱۴ آبان ۱۴۰۴

پژوهشگران امنیتی از کشف بدافزاری جدید در سیستم‌عامل اندروید خبر داده‌اند که با روش‌هایی بسیار پنهان‌کارانه، اطلاعات حساس کاربران را سرقت می‌کند. این بدافزار با جا زدن خود به‌عنوان اپلیکیشن‌های خبری یا حتی اپلیکیشن‌های هویت دیجیتال، کاربران را فریب می‌دهد تا آن را نصب کنند.

این بدافزار که به‌طور خاص کاربران اپلیکیشن‌های بانکی و رمزارزی را هدف قرار می‌دهد، پس از نصب هیچ نشانه‌ای از خود بروز نمی‌دهد و در پس‌زمینه شروع به فعالیت مخفیانه می‌کند. در گام نخست، سیستم دستگاه را بررسی می‌کند تا از نصب نبودن در محیط‌های تحلیل امنیتی اطمینان یابد و سپس برای دریافت مجوزهای «Accessibility» از کاربر درخواست می‌کند؛ مجوزی که در ظاهر برای بهبود عملکرد اپلیکیشن است اما در واقع دسترسی کامل به کنترل دستگاه را برای بدافزار فراهم می‌کند. 

این برنامه همچنین خود را به‌عنوان «Device Administrator» ثبت می‌کند تا حذف آن برای کاربر دشوارتر شود.

با این مجوزها، بدافزار قادر است محتوای صفحه نمایش را بخواند، روی دکمه‌ها کلیک کند و فرم‌ها را پر کند؛ درست مانند خود کاربر. این ابزار همچنین صفحات جعلی ورود را روی اپلیکیشن‌های بانکی و رمزارزی قرار می‌دهد و زمانی که کاربر اطلاعات ورود خود را وارد می‌کند، آن‌ها را سرقت می‌کند.

در واقع، این تکنیک مبتنی بر قابلیت «Overlay» اندروید است که به اپلیکیشن‌ها اجازه می‌دهد روی اپ‌های دیگر ظاهر شوند.

بدافزار سپس به یک مرکز فرماندهی از راه دور متصل می‌شود و اطلاعاتی مانند مدل دستگاه، موقعیت مکانی و لیست اپلیکیشن‌های نصب‌شده را ارسال می‌کند. در این مرحله مهاجمان می‌توانند دستورات جدیدی برای بروزرسانی، پنهان‌سازی فعالیت‌ها یا حذف ردپاها صادر کنند. این بدافزار همچنین اعلان‌ها و صداهای دستگاه را خاموش می‌کند تا کاربر متوجه فعالیت‌های غیرعادی نشود.

خطر اصلی این بدافزار، سرقت دارایی‌های مالی است. با دسترسی به اطلاعات حساب‌های بانکی یا کیف پول رمزارزی، مهاجمان می‌توانند بدون هشدار، پول یا ارز دیجیتال قربانی را منتقل کنند. در حال حاضر، قربانیان اصلی این بدافزار در جنوب شرق آسیا هستند، اما با توجه به تکنیک‌های پیشرفته آن، احتمال گسترش جهانی وجود دارد.

با توجه به وابستگی روزافزون کاربران به تلفن‌های همراه برای انجام امور مالی و روزمره، روشن است که امنیت این دستگاه‌ها باید به اندازه رایانه‌های شخصی مورد توجه قرار گیرد.

توضیحات بیشتر:

“Sneaky” new Android malware takes over your phone, hiding in fake news and ID apps

بدافزار

به اشتراک بگذارید

بازگشت به بالا

اپل با به‌روزرسانی جدید، ۵۰ آسیب‌پذیری امنیتی را رفع کرد
سوءاستفاده مجرمان سایبری از ابزارهای کنترل از راه دور برای سرقت بارهای تجاری در آمریکا