کمیته رکن چهارم – در این ماجرا هکرها، مشتریان بانک های بزرگ را هدف قرار دادند و به دنبال سرقت اطلاعات لاگین یا ورود به سیستم، ۹۴ برنامه مختلف بانکداری تلفن همراه بودند. با توجه به توانایی این بدافزار در رهگیری ارتباط های SMS، آنها قادر به دور زدن احراز هویت دو عاملی مبتنی بر پیامک نیز بودند.
به گزارش کمیته رکن چهارم،یک بدافزار بانکی اندرویدی، اطلاعات نزدیک به ۱۰۰ بانک در ایالات متحده آمریکا، آلمان، فرانسه، استرالیا، ترکیه، لهستان و اتریش را سرقت کرد.در این ماجرا هکرها، مشتریان بانک های بزرگ را هدف قرار دادند و به دنبال سرقت اطلاعات لاگین یا ورود به سیستم، ۹۴ برنامه مختلف بانکداری تلفن همراه بودند. با توجه به توانایی این بدافزار در رهگیری ارتباط های SMS، آنها قادر به دور زدن احراز هویت دو عاملی مبتنی بر پیامک نیز بودند.
پس از اینکه این نرم افزار مخرب نصب شود، نه تنها می تواند به ارسال و ردیابی پیامک ها بپردازد، بلکه می تواند به یک تنظیم مجدد کارخانه (ریست فکتوری) برای پاک کردن اطلاعات گوشی (سرقت بخش عظیمی از اطلاعات کاربر) منجر شود. همچنین از طریق ظاهر شدن یک درخواست مبنی بر ضرورت وارد کردن اطلاعات کارت های بانکی، باعث فریب کاربران می شود. این بدافزار قادر به بررسی صحت این اطلاعات نیز هست.
این بدافزار، یک پنجره ورود به سیستم جعلی برای برنامه های بانکداری را به نمایش می گذارد تا کاربر فریب خورده و به اشتباه اطلاعات خود را در آن وارد نماید؛ سپس این اطلاعات به سرور کنترل و فرماندهی این بدافزار فرستاده می شود. این بدافزار برنامه های رسانه های اجتماعی محبوب مانند فیس بوک، فیس بوک مسنجر، واتس آپ، اسکایپ، توییتر، وایبر، اینستاگرام و اسنپ چت را نیز هدف قرار می دهد تا بتواند شناسه کاربری و رمز عبور کاربران را نیز به سرقت ببرد.
بیشتر بخوانیم : بدافزار جاسوسی اندرویدی جدید در کمین چه کسانی است؟
android-malware-android-fakebank-b-uk-release-date-google-play-store-blocks-calls-to-your-bank-google-play-android-malware-porn-690875
این بدافزار خود را به عنوان یک برنامه فلش پلیر جا می زند و با فریب کاربران به دانلود خود می انجامد. وقتی که کاربر بر روی آیکون فلش پلیر کلیک می کند، راه اندازی می شود. این عمل سبب می شود این بدافزار از طریق خدمات گوگل پلی جعلی، دسترسی ریشه ای به دستگاه را به دست آورد. مکانیسم دفاع از خود، مانع از حذف یا آنیستال شدن این نرم افزار مخرب از دستگاه شما می شود.
این بدافزار بر روی صفحه نمایش یک پیغام می فرستد و کاربر قادر به انتخاب گزینه های لغو و یا فعال شدن است و اگر کاربر بر روی دکمه لغو، کلیک نماید، این پیغام بسته میشود، اما دوباره باز میشود و کاربر را به کلیک بر روی گزینه «فعال سازی» وادار میسازد و این تنها راهی است که شما میتوانید برای همیشه از شر این پیام خلاص شوید. همین عمل کافی است تا کنترل کامل گوشی به دست نرم افزار مخرب بیفتد. سپس آیکون فلش پلیر از لانچر پنهان می شود، اما این بدافزار در پس زمینه به طور فعال باقی می ماند و یک صفحه لاگین جعلی برای ورود به یک برنامه بانکی و یا حساب فیس بوک، برای کاربر باز می کند سپس به سرقت اطلاعات کاربری می پردازد و بعداً از آنها برای انتشار بدافزار و انجام حملات مهندسی اجتماعی استفاده می کند.
خوشبختانه، روشی برای حذف این بدافزار مخرب وجود دارد که ادامه مطلب می توانید آن را مشاهده کنید:
Settings -> Security -> Device administrators -> Google Play Service -> Deactivate and then uninstall the fake ‘Flash Player’ via Settings -> Apps -> Flash-Player-update -> Uninstallمنبع: infosecurity