رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-13 11:50
تنظیم اندازه قلم

پ

2:35
کد خبر: 147953

سرقت رمز حساب‌های بانکی و اطلاعات شخصی توسط بدافزار اندرویدی

اندروید تروجان

نوع جدیدی از بدافزارها برای سیستم‌عامل اندروید کشف شده است که می‌تواند به ربودن رمز و اطلاعات حساب‌های بانکی، پیامک‌ها، کدهای احراز هویت بپردازد.

چند هفته گذشته، تیم Cybereason Nocturnus مشغول تحقیق در مورد نوع جدیدی از بدافزارهای اندرویدی به نام  EventBot است که برای اولین بار در مارس 2020 شناسایی شد.

به نظر می‌رسد این بدافزار با کدی تازه تولید شده است که تفاوت قابل توجهی با بدافزارهای اندرویدی شناخته شده قبلی دارد. EventBot در حال توسعه فعال است و به سرعت در حال پیشرفت است. نسخه‌های جدید هر چند روز با پیشرفت‌ها و قابلیت‌های جدید منتشر می‌شوند.

EventBot از ویژگی قابلیت دسترسی Android برای دسترسی به اطلاعات ارزشمند کاربر، اطلاعات سیستم و داده‌های ذخیره شده در برنامه‌های دیگر سوء استفاده می‌کند. به طور خاص، EventBot می‌تواند پیام‌های کوتاه را رهگیری کند و مکانیسم‌های تأیید اعتبار دوعاملی را دور بزند.

تیم Cybereason Nocturnus به این نتیجه رسیده است که EventBot برای هدف قرار دادن بیش از 200 برنامه مختلف بانکی و مالی طراحی شده است که اکثر آنها بانک‌های اروپایی و برنامه‌های تبادل رمزنگاری ارز هستند.

با دستیابی و سرقت از این داده‌ها، Eventbot امکان دسترسی به داده‌های کلیدی تجارت، از جمله داده های مالی را دارد. 60٪ دستگاه‌های حاوی یا دسترسی به داده‌های سازمانی موبایل هستند و دستگاه‌های تلفن همراه تمایل دارند مقدار قابل توجهی از داده‌های شخصی و تجاری را در برگیرند، با فرض اینکه این سازمان خط‌مشی مربوط به دستگاه‌های شخصی شما را دارد. بدافزارهای موبایل یک خطر مهم برای سازمان‌ها و مصرف‌کنندگان به طور یکسان است و باید هنگام محافظت از داده‌های شخصی و تجاری مورد توجه قرار گیرد.

یافته‌های کلیدی
 EventBot یک تروجان و یک infostealer بانکی تلفن همراه است که از ویژگی‌های دسترسی Android برای سرقت داده‌های کاربر از برنامه‌های مالی، خواندن پیام‌های کوتاه کاربر و سرقت پیام کوتاه استفاده می‌کند. پیام‌هایی برای اجازه دادن به بدافزارها برای احراز هویت دوعامل.

 EventBot کاربران بیش از 200 برنامه مختلف مالی، از جمله بانکداری، خدمات انتقال پول و کیف پول ارز رمزپایه را هدف قرار می‌دهد. این هدف شامل برنامه‌هایی مانند Paypal Business ، Revolut ، Barclays ، UniCredit ، CapitalOne UK ، HSBC UK ، Santander UK ، TransferWise ، Coinbase ، paysafecard و موارد دیگر می‌باشد.

 این برنامه بطور خاص برنامه‌های بانکی مالی را در سراسر ایالات متحده و اروپا از جمله ایتالیا ، انگلیس ، اسپانیا ، سوئیس ، فرانسه و آلمان هدف قرار داده است.

EventBot از آنجا که در مراحل اولیه است، از اهمیت ویژه‌ای برخوردار است. این بدافزار جدید دارای پتانسیل واقعی برای تبدیل شدن به بدافزار بزرگ موبایل است، زیرا تحت بهبودهای مکرر تکراری قرار دارد، سوءاستفاده از یک ویژگی مهم سیستم‌عامل و برنامه‌های مالی را هدف قرار می‌دهد.

 

توصیه‌های امنیتی

دستگاه تلفن همراه خود را با جدیدترین به روزرسانی‌های نرم‌افزار از منابع قانونی به روز نگه دارید.
    
 برنامه‌های تلفن‌همراه را از منابع غیررسمی یا غیرمجاز بارگیری نکنید. بیشترین برنامه‌های قانونی اندروید در فروشگاه Google Play در دسترس هستند.

همیشه از تفکر انتقادی استفاده کنید و در نظر بگیرید که آیا مجوزهای درخواستی را باید به برنامه خاصی بدهید یا نه.

اگر شک دارید، قبل از نصب روی دستگاه خود، امضای APK و هشی در منابع مانند VirusTotal را بررسی کنید.

برای امنیت بیشتر از راه حل‌های شناسایی تهدید تلفن‌همراه استفاده نمایید.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط