سرقت اطلاعات بانکی توسط ۲۹ اپلیکیشن اندرویدی
محققان امنیتی ۲۹ اپلیکیشن اندرویدی حاوی بدافزار را در اپ استور کشف کردهاند که اطلاعات بانکی کاربران را سرقت میکنند.
محققان امنیتی ESETدسته ای از اپلیکیشنهای اندروید را کشف کرده اند که حاوی بدافزاری پیچیده هستند.
به گزارش تجارتنیوز، ۲۹ اپلیکیشن مختلف از برنامه های مدیریت مصرف باتری گرفته تا طالع بینی به بدافزار تروژان مبتلا هستند که پس از نصب روی موبایل کاربر، حتی می توانند آن را از راه دور کنترل کنند.
البته پس از آنکه ESET این موضوع را به گوگل اعلام کرد، اپلیکیشنهای مذکور از اپ استور پاک شدند. اما تخمین زده میشود تاکنون حدود ۳۰ هزار کاربر آنها را دانلود کردهاند.
در یک پست وبلاگ امنیتی وابسته به ESET آمده است: برخلاف اپلیکیشنهای بد که با جعل اپلیکیشن موسسات مالی و نمایش صفحههای لاگین (رورود) تقلبی کاربران را فریب می دهند، این اپلیکیشنها به دسته ای از بدافزارهای بانکداری موبایل با قابلیتهای پییچده تعلق دارند.
محققان امنیتی معتقدند تمام اپلیکیشنهای حاوی بدافزار توسط یک گروه ساخته شدهاند.
این اپلیکیشنها میتوانند تماس های ورودی را رهگیری کنند، اپلیکشین دانلود کنند و با دور زدن فرایند احراز هویت دو مرحله مسیر ارسال پیامک را تغییر دهند.
آنها با دستیابی به کد HTML اپلیکیشن های موجود در دستگاه کاربر این کار را انجام میدهند و در مرحله بعد فرمهای فیشینگ در اپلیکیشنها تعبیه میکنند. به این ترتیب قربانیان متوجه عملکرد آنها نمیشوند.
در برخی موارد اپلیکیشن ها حتی پس از دانلود یک پیام خطا نشان می دهند که طبق آن اپلیکیشن با دستگاه کاربر همخوان نیست و پاک شده است.
با این وجود اپلیکیشنها روی دستگاه کاربر دانلود و در پس زمینه مخفی میشوند.
به هرحال هدف اصلی این بدافزار جعل اپلیکیشنهای بانکداری کاربر و دستیابی به اطلاعات و دزدی از او است.
نظرات