کمیته رکن چهارم – در بین این روزهای بد برای سیستم عامل اندروید، یک بدافزار جدید کشف شده است که رمزهای عبور و کدهای احراز هویت دو مرحلهای کاربران را سرقت میکند.
کارشناسان امنیت سایبری از Check Point Research اخیراً یک کمپین بدافزار جدید را کشف کردهاند که کاربران اندروید را در آسیا هدف قرار میدهد. در این کمپین، عوامل تهدید اپلیکیشنهای موبایلی ساختند که راهحلهای واقعی را تقلید میکردند و سعی میکردند مردم را فریب دهند تا آنها را دانلود کنند.
کسانی که به این ترفند دچار میشوند، در نهایت دادههای شخصی حساس، مانند رمزهای عبور و جزئیات بانکی را به هکرها میدهند.
محققان این بدافزار را «FluHorse» نامیدند و گزارش دادند که اپراتورهای آن یک سال است که فعال هستند. مجرمان سعی میکردند بدافزار را از طریق ایمیل توزیع کنند، ایمیلهای فیشینگ را به اهداف «بالا» ارسال میکردند و به آنها میگفتند یک برنامه را دانلود کنند و مشکل پرداخت را حل کنند.
برخی از برنامههایی که از طریق این پیامهای ایمیل توزیع میشوند عبارتند از: برنامه وصول عوارض تایوانی ETC، VPBank Neo، یک برنامه بانکی ویتنامی و یک برنامه حملونقل بدون نام. نسخه قانونی دو برنامه اول بیش از یک میلیون بار دانلود شده است، در حالی که نسخه سوم دارای ۱۰۰ هزار دانلود است.
محققان دریافتند که اپراتورها واقعاً سعی نکردند برنامههای قانونی را به طور کامل کپی کنند، بلکه فقط چند پنجره را کپی کردند و از رابط گرافیکی کاربر (GUI) تقلید کردند. به محض اینکه قربانی اطلاعات حساب کاربری و جزئیات کارت اعتباری خود را وارد میکند، برنامه پیام «سیستم مشغول است» را نمایش می دهد تا بتواند زمان بخرد، زیرا دادههای دزدیده شده را با مهاجمان به اشتراک میگذارد.
این برنامهها همچنین قادر به رهگیری کدهای احراز هویت چند مرحلهای (MFA) هستند.
وجه مشترک همه حملات اندرویدی که از طریق ایمیل انجام میشود این است که همه آنها قربانی را دعوت میکنند تا برنامهای را «فوراً» از یک مخزن شخص ثالث دانلود کند که سپس دسترسیهای زیادی را درخواست میکند. برای ایمن ماندن، بهتر است از عقل سلیم استفاده کنید – ایمیلهای شرکتهای قانونی به ندرت درخواستهای «فوری» دارند و برنامههای رسمی آنها روی مخازن مخفی و شخص ثالث قرار نمیگیرند. در نهایت، درخواست مجوزهای بیش از حد نیز یک پرچم قرمز بزرگ است.
منبع: Techradar