هدف قرار گرفتن بیش از ۲۰۰ برنامه‌ی مالی توسط یک تروجان اندروید

یک تروجان بانکی اندروید کشف شده است که بیش از ۲۳۲ برنامه‌ی بانکی را هدف قرار داده، و موسسات مالی سراسر جهان را تحت تاثیر قرار می‌دهد.

 

به گفته‌ی آزمایشگاه امنیتی Quick Heal، تروجان Banker A2f8a به منظور سرقت گواهی‌نامه‌های ورود، سرقت پیامک‌ها، بارگذاری فهرست مخاطبان تلفن همراه و متن‌ها در یک کارگزار مخرب، نمایش یک صفحه‌ی جعلی پوششی (به منظور جمع‌آوری جزئیات) روی برنامه‌های مجاز، و انجام فعالیت‌های مخرب دیگری طراحی شده است.

 

در حقیقت این مسأله که این بدافزار می‌تواند تمام پیامک‌های ورودی و خروجی را در یک تلفن همراه آسیب‌دیده متوقف کند، بسیار مهم است، زیرا مهاجمان را قادر می‌سازد تا احراز هویت‌های دو مرحله‌ای مبتنی‌بر پیامک را در حساب بانکی قربانی دور بزنند.

 

این تروجان از طریق یک برنامه‌ی فلش پلیر جعلی در فروشگاه‌های شخص ثالث توزیع می‌شود. این یک پرچم قرمز است؛توجه داشته باشید ادوبی فلش پلیر پس از نسخه‌ی ۴.۱ اندروید متوقف شده است، زیرا این برنامه در خود مرورگر تلفن همراه موجود است.

 

پژوهش‌گری به نام Bajrang Mane که گروه‌های تجزیه و تحلیل تهدید، و پاسخ به حوادث را در شرکت Quick Heal رهبری می‌کند، در یک تحلیل عملکرد این بدافزار را این‌چنین توضیح داد:

«پس از نصب برنامه‌ی مخرب، این برنامه از کاربر می‌خواهد تا امتیازات مخصوص مدیر را در اختیار آن قرار دهد. و حتی اگر کاربر این درخواست را نادیده بگیرد یا به فرآیند مربوطه پایان دهد، این برنامه تا زمانی که کاربر امتیازات مدیر را به آن اعطا نکند، مکررا یک نوار بالاپر (پاپ‌آپ) را در صفحه نمایش تلفن همراه ظاهر می‌کند. وقتی امتیازات مربوطه اعطاء شد، این برنامه‌ی مخرب بلافاصله بعد از این‌که کابر روی آن کلیک کرد، نماد خود را مخفی می‌کند. این بدافزار فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد، برنامه‌های نصب‌شده در دستگاه قربانی را بررسی می‌کند و عمدتا به دنبال ۲۳۲ برنامه‌ (بانکی و ارز مجازی) مشخص است. بدافزار اگر هر کدام از این برنامه‌های مشخص‌شده را در دستگاه آسیب‌دیده پیدا کند، یک اعلان جعلی از طریف آن برنامه‌ی بانکی مشخص ارسال می‌کند. اگر کاربر روی اعلان کلیک کند، یک صفحه‌ی نمایش ورود به برنامه‌ی جعلی به منظور سرقت اطلاعات محرمانه‌ی کاربر مانند گذرواژه و شناسه‌ی ورود بانک‌داری اینترنتی نمایش داده می‌شود.»

 

کاربران برای حفظ امنیت در برابر این بدافزار و دیگر تروجان‌های بانکی، باید از بارگیری برنامه‌ها از فروشگاه‌های شخص ثالث یا از طریق پیوند‌هایی که از طریق رایانامه یا پیامک ارسال می‌شوند، خودداری کنند. آن‌ها همچنین باید همیشه گزینه‌ی «منابع ناشناخته» را غیرفعال نگه دارند، و قبل از نصب هر برنامه‌ی حتی از فروشگاه‌های رسمی مانند گوگل پلی، امتیازات آن برنامه را بررسی کنند. و تمام به‌روزرسانی‌های سامانه عامل یا برنامه‌ها را بلافاصله بعد از انتشار نصب کنند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید