آخرین اخبار
صفحه اصلی
اخبار

بدافزارِ اندرویدی که گذرواژه‌ها، اطلاعات کارت‌های اعتباری و فهرست مخاطبان را به سرقت می‌برد

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
426 نمایش ها

کمیته رکن چهارم – کاربران اندرویدی با نوع جدیدی از بدافزار که توسط شرکت امنیتی دکتر.وب شناسایی شده، با نام Android.BankBot.۲۱۱.origin مورد هدف قرار گرفته‌اند. این بدافزار تلاش می‌کند تا اطلاعات مالی را از تلفن همراه استخراج کند، اما همچنین از قابلیت‌های دیگری نیز برای هدف قرار دادن سایر جزئیات، از جمله فهرست‌های تماس و پیام‌های متنی استفاده می‌کند.

این بدافزار BankBot نام داشته و با استفاده از نام برنامه‌های بسیار محبوب مانند ادوبی فلش‌پلیر گسترش می‌یابد، اما مهم این است که بدانیم این بدافزار در فروشگاه گوگل‌پلی توزیع نمی‎شود. به‌عبارت دیگر در صورتی امکان آلودگی دستگاه به این بدافزار وجود دارد که برنامه‌ها را از فروشگاه ثالث بارگیری کنید. شرکت امنیتی می‌گوید این بدافزار از سرویس دسترسی اندروید استفاده می‌کند تا کنترل تلفن همرا را در اختیار بگیرد. یک درخواست سریع را نشان می‌دهد که اجازه می‌دهد خود را به فهرست مدیران دستگاه اضافه کرده و مدیر پیام‌های پیش‌فرض شود.

پس از آن‌که بدافزار کنترل دستگاه را به‌صورت کامل در دست گرفت، می‌تواند یک پیام کوتاه حاوی یک متن خاص به هر شماره‌ای ارسال کند، پیام‌های متنی را استخراج و آن‌ها را به نفوذگر ارسال کند، پیوندها را باز کرده، آدرس مرکز شرکت را تغییر دهد، اطلاعاتی مانند اطلاعات تماس‌های تلفنی، لیست تماس‌ها و برنامه‌های نصب شده را سرقت کند، و زمانی‌که شما گذرواژه‌های خود را در وب‌گاه‌ها می‌نویسید، از آن‌ها عکس بگیرد. 

سرقت اطلاعات مالی

علاوه بر این، از آنجایی که این بدافزار به‌طور خاص برای سرقت اطلاعات بانکی طراحی شده است، می‌تواند فرم‌های ورود جعلی برای ورود اطلاعات گواهی‌نامه‌ها را نمایش دهد، پیام‌های فیشینگ برای دریافت جزئیات کارت‌های اعتباری را نشان دهد و از نصب برنامه‌های ضدبدافزار که مانع اجرای آن می‌شود، جلوگیری کند. 

محققان می‌گویند این بدافزار عمدتاً کاربران اندرویدی در ترکیه را هدف گرفته است، اما فهرست کشورهای مورد هدف با همان آلودگی به‌تازگی افزایش یافته است، کاربرانی از آلمان، فرانسه، انگلیس و آمریکا نیز در فهرست قرار دارند. حذف بدافزار تنها در حالت امن با حذف رکورد آن از فهرست مدیران دستگاه و سپس پویش با ضدبدافزاری که آلودگی را شناسایی می‌کند، امکان‌پذیر است. البته، مسدود کردن آن از همان ابتدا به‌طور قابل ملاحظه‌ای ساده‌تر است، زیرا شما فقط باید APKها را از منابع قابل اعتماد مانند فروشگاه گوگل‌پلی بارگیری کنید.

منبع: news.asis.io

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.