رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-23 11:15
تنظیم اندازه قلم

پ

2:16
کد خبر: 148174

بدافزار جدید اندرویدی رمزهای بانکی، داده‌های شخصی را سرقت می‌کند

بدافزار بانکی

نوع جدیدی از بدافزارهای بانکی تلفن‌همراه با سوءاستفاده از ویژگی‌های دسترسی اندروید برای پیکربندی داده‌های حساس از برنامه‌های مالی، خواندن پیام‌های کوتاه کاربر و ربودن کدهای احراز هویت دو مرحله‌ای مبتنی بر پیام کوتاه کشف شده است.

بدافزارها با نام "EventBot" توسط محققان سایبرایسن ، قادر به هدف قرار دادن بیش از 200 برنامه مختلف مالی از جمله بانکداری، خدمات انتقال پول و کیف پول ارز بلاکچین مانند Paypal Business ، Revolut ، Barclays ، CapitalOne ، HSBC ، Santander ، TransferWise است.

محققان گفتند: اون‌بات چون در مراحل اولیه قرار دارد جالب است. این بدافزار جدید دارای پتانسیل واقعی برای تبدیل شدن به بدافزار بزرگ موبایلی است، زیرا تحت بروزرسانی‌های مکرر قرار دارد و با سوءاستفاده از یک ویژگی مهم سیستم عامل برنامه‌های مالی را هدف قرار می‌دهد.
این برنامه، برای اولین بار در مارس 2020 شناسایی شد، با ایجاد برنامه‌های قانونی جعلی مثلاً Adobe Flash ، Microsoft Word در فروشگاه‌های نرم‌افزار موبایل و سایر وب سایت‌ها، قصد بدخواهانه خود را دنبال کرده و در هنگام نصب، درخواست مجوزهای گسترده‌ای را در دستگاه می‌کند.

android-malware.jpg

مجوزها شامل دسترسی به تنظیمات قابلیت دسترسی، امکان خواندن از حافظه خارجی، ارسال و دریافت پیام کوتاه، اجرا در پس‌زمینه و راه‌اندازی خود پس از روش شدن سیستم است.

در صورت اعطای دسترسی کاربر، اون‌بات به عنوان یک کیلاگر عمل کرده و می‌تواند اعلان‌های مربوط به سایر برنامه‌های نصب شده و محتوای پنجره‌های باز را بازیابی نماید، این مورد علاوه بر بهره‌برداری از سرویس‌های قابلیت دسترسی اندروید برای گرفتن پین قفل صفحه و انتقال کلیه داده‌های جمع آوری شده با فرمت رمزگذاری شده به سرور کنترل شده مهاجم است.

امکان تجزیه پیام‌های کوتاه نیز باعث می‌شود که این تروجان بتواند کد دو مرحله‌ای مبتنی بر پیام کوتاه را دور بزند، از این طریق به هکر امکان دسترسی آسان به کیف پول‌های رمزنگاری قربانی و سرقت از حساب‌های بانکی را می‌دهد.

otp_sms.jpg

این اولین بار نیست که بدافزارهای موبایلی، خدمات مالی را هدف قرار می‌دهند. ماه گذشته، محققان ای‌بی‌ام‌ایکس- فورس جزئیات جدیدی از فعالیت‌های بدافزار مالی با نام تریک‌مو را کشف کردند که به طور انحصاری با سوءاستفاده از ویژگی‌های دسترسی، رمزهای عبور یک بار مصرفOTP ، TAN موبایل mTAN و کدهای تأیید pushTAN ،نرم افزارهای آلمانی را هدف قرار می‌داد.

محققان سایبرایسن گفتند: دسترسی مهاجم به یک دستگاه تلفن‌همراه می‌تواند عواقب جدی در تجارت داشته باشد، به ویژه اگر کاربر نهایی از دستگاه تلفن همراه خود برای کار در مورد موضوعات حساس تجارتی یا دسترسی به اطلاعات مالی شرکت استفاده نماید، این موضوع می‌تواند منجر به تخریب برند، از بین رفتن اعتبار فردی یا از بین رفتن اعتماد مصرف کننده شود.

ممکن است خانواده برنامه‌های مخرب اون‌بات در فروشگاه گوگل‌پلی وجود نداشته باشد، این یک یادآوری دیگر است که چرا کاربران باید به فروشگاه‌های رسمی برنامه وارد و از نصب برنامه‌ از منابع غیرقابل اعتماد جلوگیری نمایند. همچنین بروز بودن نرم‌افزار و روشن کردن Google Play Protect می‌تواند در جهت محافظت از دستگاه‌ها در برابر بدافزار عمل نماید.

مترجم: امیرحسین افکاری
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط