تروجان اندرویدی بیش از 200 اپلیکیشن مالی جهان را هدف قرار داده است

یک تروجان بانکی اندروید بیش از 232  اپلیکیشن بانکی و همچنین موسسات مالی جهان را هدف قرار داده است.
بنابر ادعای Quick Heal Security Labs ، Banker A2f8a برای سرقت اطلاعات کاربری و پیام های مخابره شده طراحی شده است که متن ها و همچنین لیست تماس ها را به یک سرور می فرستد و این کار را از طریق نمایش یک صفحه در بالای اپلیکیشن ها و سایر فعالیت های مخرب انجام می دهد.



این حقیقت که بدافزار می‌تواند تمام پیام‌های ارسال و دریافت شده را توسط یک ابزار مخرب قطع کند ازاین‌جهت مهم است که مخرب‌ها را قادر می‌سازد پیام‌ها را بر اساس یک اعتبارسنجی بر روی حساب بانکی قربانی (OTP) قطع کنند.



تروجان از طریق یک برنامه Flash Player جعلی بر روی فروشگاه‌های غیر مرتبط توزیع می‌شود. این موضوع یک هشدار بود که باعث شد Adobe Flash Player پس از اندروید 4.1 قطع شود چون خود از طریق نمایشگر browser موبایل در دسترس است.

در یک تحلیل، "بارژانگ مین" که تیم‌های اتوماسیون و پاسخ واقعه و تحلیل تهدید را در Quick Heal رهبری می‌کند این قابلیت را توضیح می‌دهد:
" پس از نصب اپلیکیشن مخرب، از کاربر تقاضا می‌شود که حساب مدیریتی خود را فعال‌سازی کند. اگر کاربر درخواست را لغو کند برنامه به نمایش مکرر پنجره ادامه می‌دهد تا زمانی که کاربر امتیاز مدیریتی را فعال کند. به‌محض اینکه این عمل انجام شد، برنامه آیکون خود را بلافاصله پس‌ازاینکه کاربر بر روی آن کلیک کرد پنهان می‌کند.  در پشت پرده، برنامه فعالیت‌های مخرب را انجام می‌دهد و برنامه نصب‌شده بر روی وسیله قربانی و به‌خصوص 232 برنامه (برنامه‌های بانکی و رمزنگاری ارزی) را بررسی می‌کند. اگر یکی از برنامه‌های هدف قرار داده‌شده بر روی وسیله مذکور یافت شود، برنامه یک پیام جعلی از طرف برنامه بانکی هدف قرار داده‌شده نمایش می‌دهد. اگر کاربر بر روی پیام کلیک کند، یک صفحه ورود کاربری جعلی نشان داده می‌شود تا بدین‌وسیله اطلاعات محرمانه کاربر مانند نام کاربری و رمز عبور را سرقت کند."



به‌منظور ایمن ماندن از این فرآیند و سایر تروجان های بانکی، کاربران باید از برنامه‌های در حال دانلود از طرف فروشگاه‌های اپلیکیشن دیگر یا لینک‌های موجود در ایمیل خودداری کنند. همچنین کاربران باید همیشه "منابع ناشناس" را غیرفعال نگه‌دارند و قبل از نصب هر اپلیکیشن اطلاعات ورود را صحه‌گذاری کنند حتی اگر از طرف فروشگاه‌های رسمی مانند Google Play  باشد. همچنین به‌روزرسانی‌های اپلیکیشن یا OS زمانی که منتشر می‌شوند باید حتماً نصب شوند.

ترجمه : پرهام رستمی

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
1 + 0 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.