کمیته رکن چهارم – پژوهشگران امنیتی از فعالیت تروجانی با نام Fantasy Hub خبر دادهاند که در کانالهای تلگرامی روسزبان بر اساس مدل بدافزار بهعنوان سرویس توزیع میشود و توانایی کنترل و جاسوسی کامل روی دستگاههای اندرویدی را دارد. این بدافزار با ساخت پنجرههای جعلی بانکی و سوءاستفاده از نقش مدیریت پیامک قادر است پیامکها، کدهای تأیید و دادههای حساس کاربر را جمعآوری کند و برای فریب کاربران از ظاهر جعلی مشابه Google Play بهره میگیرد.
به گزارش کمیته رکن چهارم، سازندگان این بدافزار از خریداران میخواهند صفحات جعلی برای توزیع APK آلوده ایجاد کنند و از طریق یک بات تلگرامی نسخه دستکاریشده اپها را دریافت کنند. Fantasy Hub با درخواست یک مجوز واحد، به پیامکها، دوربین و فایلها دسترسی پیدا میکند و از WebRTC برای پخش زنده تصویر و صدا استفاده میشود. این روش، سرقت دادههای بانکی کاربران و رهگیری پیامکهای احراز هویت را تسهیل میکند.
گزارشهای امنیتی افزایش چشمگیر بدافزارهای اندرویدی را نیز تأیید میکنند. طبق بررسیها، تراکنشهای بدافزاری ۶۷ درصد رشد داشته و صدها اپ مخرب روی Google Play شناسایی شدهاند. همچنین نمونههایی مانند NGate در حملات مبتنی بر NFC از کاربران بانکهای لهستانی سوءاستفاده میکنند و امکان برداشت غیرمجاز از دستگاههای ATM را بدون نیاز به سرقت کارت فراهم میسازند. این روند نشان میدهد کاربران باید در نصب اپلیکیشنها از منابع ناشناس و ارائه مجوزهای گسترده دقت بیشتری داشته باشند.
