کارشناسان هشدار دادهاند که دسته جدیدی از برنامههای مخرب اندروید موفق شدهاند به فروشگاه Google Play رفته و از بیش از ده هزار بار دانلود لذت ببرند.
محققان امنیت سایبری از Bitdefender اخیراً چهار برنامه از این قبیل را کشف کردند: “X-File Manager”، “FileVoyager”، “PhoneAID، Cleaner، Booster 2.6” و “LiteCleaner M”. بین آنها، حداقل 16000 دانلود جمع آوری کردند و Sharkbot – یک بدافزار تروجان بانکی شناخته شده را توزیع کردند.
این برنامه ها به عنوان راه حل های کاربردی مبدل شده اند – سه برنامه مدیریت فایل هستند، در حالی که برنامه چهارم یک برنامه تمیز کردن حافظه و تلفن است. به این ترتیب، محققان پیشنهاد میکنند که مهاجمان امیدوار بودند زمانی که برنامهها شروع به درخواست انواع مجوزها میکنند، سوء ظن ایجاد نکنند.
تحویل محموله
از این گذشته، برای اینکه Sharkbot بتواند دادههای بانکی حساس را بدزدد، برای انجام انواع کارها به مجوز نیاز دارد که شامل سایر برنامهها نیز میشود. Sharkbot با قرار دادن روی برنامههای بانکی قانونی عمل میکند، به طوری که وقتی کاربر با دادههای ورود به سیستم وارد میشود، تروجان آن را میدزدد.
به نظر میرسد که برنامهها با عدم ارائه بدافزار هنگام نصب، کنترلهای امنیتی Google را فریب دادهاند. در عوض، برنامه یک “به روز رسانی” را در مرحله بعدی ایجاد می کند، یعنی زمانی که تروجان مستقر می شود.
به نظر میرسد قربانیان بیشتر افرادی هستند که در بریتانیا و ایتالیا زندگی میکنند، اگرچه محققان مشاهده کردند که عوامل تهدید به دنبال حسابهای بانکی مردم در ایران و آلمان هستند.
اگرچه گوگل در اسرع وقت این برنامه ها را از مخزن خود حذف کرد، اما هنوز این واقعیت را تغییر نمی دهد که ده ها هزار نفر این برنامه ها را در نقاط پایانی خود نصب کرده اند و این افراد همچنان در معرض خطر هستند.
تا زمانی که این برنامه ها را به طور کامل از دستگاه های خود حذف نکنند و رمزهای عبور حساب های بانکی خود را تغییر دهند، قربانی احتمالی سرقت هویت خواهند بود. ()، کلاهبرداری با سیم و سایر فعالیت های مجرمانه سایبری.
گفته شد برای محافظت در برابر چنین حملاتی، عاقلانه است که سرویس Play Protect و یک برنامه آنتی ویروس اندروید را فعال نگه دارید.
از طریق: BleepingComputer ()
آخرین دیدگاهها