کمیته رکن چهارم – محققان امنیتی بدافزار اندرویدی جدیدی را شناسایی کردهاند که خود را به عنوان اپلیکیشن گوگل کروم جا میزند.
بدافزار اندرویدی جدیدی در حال انتشار است که پیش از این، صدها هزار نفر را هدف قرار داده است. این بدافزار، خود را به جای برنامه گوگل کروم جا میزند و با استفاده از حملات اسمیشینگ، اقدام به سرقت ابزارهای احراز هویت افراد می کنند. اسمیشینگ به استفاده از پیامک برای فریب دادن قربانیان گفته میشود.
این کمپین با استفاده از تکنیکهای مختلف، قابلیتهای امنیتی گوشی همراه را دور میزند. طبق گفته محققان، این کمپین نخستینبار در ماه می در چندین کشور اروپایی شناسایی شد. با در نظر گرفتن قدرت تکثیر این بدافزار، پیشبینی میشود کشورهای دیگری نیر آلوده به آن شوند.
در این حمله، ابتدا قربانی پیامکی را دریافت میکند که در آن از او خواسته شده است مبلغی را برای تحویل بسته پیکی خود پرداخت کند.
کاربران به دام افتاده به سوی وبسایت مخربی هدایت میشوند که در آن، اپلیکیشن آلوده، خود را به عنوان نسخه بهروزرسانی شده کروم جا زده است.
سپس کاربران به صفحه فیشینگی برده میشوند که در آنجا از آنها درخواست میشود، مبلغ ناچیزی را حدود ۱ یا ۲ دلار پرداخت کنند. هدف از این کار، جمعآوری جزئیات کارت بانکی قربانیان است.
این برنامه کروم جعلی که در جهت تکثیر مورد استفاده قرار میگیرد، توانایی ارسال ۲ هزار پیامک از دستگاههای آلوده را دارد.
این پیامک روزانه به مدت دو یا سه ساعت به دیگران ارسال میشود. شمارههای همراه دریافتکننده پیامک از تلفن همراه قربانی ارسال نمیشود.
این بدافزار خود را با استفاده از نام و آیکون رسمی گوگل کروم در دستگاههای آلوده مخفی میکند. استفاده همزمان از چندین روش مختلف، باعث میشود تا این بدافزار به صورت ناشناس با سرعت بالایی تکثیر شود.
منبع : سایبربان
