کمیته رکن چهارم– سه بدافزار پیشرفته اندرویدی با قابلیتهای جدید برای سرقت دادهها و کنترل از راه دور توسط شرکتهای امنیتی شناسایی شدهاند. این بدافزارها شامل FvncBot، SeedSnatcher و نسخه جدیدی از ClayRat هستند که کاربران را در کشورهای مختلف، بهویژه لهستان، هدف قرار دادهاند.
به گزارش کمیته رکن چهارم، FvncBot یک بدافزار کاملاً جدید و هدفمند است که با جعل ظاهر یک اپلیکیشن بانکی رسمی، اطلاعات بانکی کاربران لهستانی را هدف قرار میدهد. این بدافزار از خدمات دسترسی اندروید برای ضبط صفحه، ثبت کلیدهای فشردهشده و حتی کنترل لمسی دستگاه استفاده میکند. FvncBot همچنین از طریق ارتباط با سرور راهدور و دریافت دستور از سرویس FCM، کنترل کامل دستگاه را در اختیار مهاجم قرار میدهد.
بدافزار SeedSnatcher بکه با نام جعلی Coin و از طریق پیامرسانهایی مانند تلگرام توزیع میشود. این بدافزار برای سرقت عبارت بازیابی کیفپولهای رمزارز طراحی شده و همچنین به پیامکهای دو مرحلهای، لیست مخاطبین، تماسها و فایلهای دستگاه دسترسی پیدا میکند. دستورات کنترلی این بدافزار با استفاده از عددهای صحیح رمزگذاری میشوند و کد آن با تکنیکهایی مانند WebView پنهان شده است.
سومین مورد، نسخه پیشرفتهای از بدافزار قدیمی ClayRat است که اکنون با قابلیتهایی مانند باز کردن قفل صفحه با PIN یا الگو، ارسال اعلانهای جعلی و ماندگاری بالا روی دستگاه، تهدیدی جدی برای کاربران محسوب میشود. این بدافزار از طریق بیش از ۲۵ دامنه فیشینگ و برنامههای جعلی مانند اپلیکیشنهای YouTube Pro یا تاکسیهای محلی روسی منتشر شده است.
کارشناسان هشدار دادهاند که این بدافزارها با بهرهگیری از خدمات دسترسی و روشهای پنهانسازی پیشرفته، میتوانند بدون آگاهی کاربر اطلاعات حساس را سرقت کرده یا دستگاه را در کنترل کامل مهاجم قرار دهند. توصیه میشود کاربران فقط از منابع معتبر مانند Google Play برنامه نصب کرده، به اپلیکیشنهای مشکوک مجوزهای غیرمنطقی ندهند و از کلیک روی لینکهای ناشناس در پیامک یا تلگرام خودداری کنند.
