کمیته رکن چهارم– پژوهشگران امنیت سایبری دو بدافزار اندرویدی جدید به نامهای BankBot-YNRK و DeliveryRAT را شناسایی کردهاند که با هدف سرقت اطلاعات مالی و شخصی کاربران طراحی شدهاند. این بدافزارها از روشهای پیچیدهای برای پنهانماندن و دور زدن سیستمهای امنیتی استفاده میکنند.
به گزارش کمیته رکن چهارم، BankBot-YNRK بهگونهای طراحی شده که تنها روی دستگاههای واقعی از برندهایی مانند Oppo، Google Pixel و Samsung فعال میشود. این بدافزار با نام جعلی یک اپ دولتی اندونزیایی منتشر شده و پس از نصب، به اطلاعات حساس مانند رمزها، پیامکها، موقعیت مکانی و اپلیکیشنهای بانکی دسترسی پیدا میکند. این تروجان همچنین با تغییر آیکون به Google News تلاش میکند شناسایی نشود و از کاربران میخواهد دسترسیهای خاص را فعال کنند تا بتواند فعالیتهای مخرب خود را اجرا کند.
در همین زمان، DeliveryRAT نیز در روسیه و با پوشش اپهای خدمات تحویل و بانکی منتشر شده و پس از نصب، آیکون خود را پنهان میکند تا حذف آن دشوار شود. این بدافزار قابلیت سرقت پیامکها، گزارش تماسها و حتی اجرای حمله DDoS را نیز دارد.
این گزارش همچنین به موج گستردهتری از بدافزارهای اندرویدی اشاره میکند که از فناوری NFC برای سرقت اطلاعات کارتهای اعتباری استفاده میکنند. بیش از ۷۶۰ اپلیکیشن از این طریق شناسایی شدهاند که بسیاری از آنها با ظاهر جعلی بانکی، کاربران را فریب دادهاند.
در مجموع، کارشناسان هشدار میدهند کاربران هنگام نصب اپهای اندرویدی دقت کرده و تنها از منابع رسمی استفاده کنند تا از خطر بدافزارها و سرقت اطلاعات مالی در امان بمانند.
