طبق گفته کارشناسان امنیت سایبری Fox-IT، دو بدافزار سرقت از حساب بانکی توسط محققان امنیتی کشف شده است که مدتها به عنوان آنتیویروس شناخته میشدند.
طبق این بیانیه دو اپلیکیشن با تعداد قابلتوجهی دانلود از فروشگاه گوگلپلی حذف شدند و کاربران اندروید هم باید هرچه زودتر این دو نرم افزار را حذف کنند.
بیشتر بخوانید: افزونه IDM کروم یک بدافزار مخرب است؛ همین حالا حذفش کنید!
بدافزار سرقت از حساب بانکی
این دو اپلیکیشن خطرناک شامل برنامههای آنتیویروس Mister Phone Cleaner و Kylhavy Mobile Security هستند که در کل 60000 بار نصب شدند، در حقیقت این اپلیکیشنها بدافزارهایی هستند که هدف اصلی آنها دزدی از حساب بانکی کاربر است. این نرمافزارهای اندرویدی از طریق نصب نسخهٔ کاملتر بدافزاری به نام SharkBot، میتوانند به اطلاعات حساب بانکی کاربرد را دستیافته و بدون هیچ دردسری از آنها دزدی کنند.
در پاسخ به این سؤال باید بگوییم که این اپلیکیشنها چرا از ابتدا در برنامه گوگلپلی منتشر شدند باید گفت که آنها حاوی کد مخربی بودند که سبب میشد حتی گوگل پلی را دور بزنند.
درحقیقت، Mister Phone Cleaner و Kylhavy Mobile Security برنامههای کمکی بودند که جهت انتقال بدافزار به گوشیهای هوشمند اندرویدی ایجاد شدند.
بعد از نصب این نرمافزار، از کاربران خواسته میشد تا جهت محافظت در برابر تهدیدات، بستهٔ بهروزرسانی را هم نصب کنند و این روند روشی برای نصب SharkBot روی گوشی برای سرقت بود.
اگرچه این نرمافزارها دیگر در فروشگاه گوگلپلی در دسترس نیستند، اما باید کاربرانی که قبلاً آنها را دانلود کردهاند از تلفن خود حذف نمایند. چراکه همچنان احتمال به خطر افتادن اطلاعات شخصی و حسابهای حساس از جمله حسابهای بانکی آنها وجود دارد.
برنامه SharkBot
این برنامه برای اولینبار در انتهای سال 2021 کشف شد و اولین نرمافزارهای همراه با آن در ماه مارس سال جاری در فروشگاه گوگلپلی شناسایی شدند.
در آن زمان نحوهٔ کار این بدافزار، سرقت اطلاعات ازطریق کیلاگر (Keylogger)، رهگیری پیامهای متنی، فریب کاربران با استفاده از حملات همپوشانی صفحه برای افشای اطلاعات حساس، یا دادن کنترل از راه دور دستگاه آلوده به مجرمان سایبری با سوءاستفاده از سرویسهای در دسترس بود.
در ماه می نسخه ارتقا یافتهای آن با نام SharkBot 2 وارد دنیای مجازی شد و در تاریخ 22 آگوست، Fox-IT بهصورت تصادفی با نسخه 2.25 مواجه شد.
این نسخه از برنامه میتوانست از راه کوکیها و ورود کاربر به حسابهای بانکی، سرقت را نهایی کند. نرمافزارهای تازه کشفشده با SharkBot 2.25 از طریق خدمات سوءاستفاده نمیکنند و نیازی به ویژگی پاسخ مستقیم هم ندارند. چراکه هنگام انتشار رسمی در گوگلپلی با مشکل مواجه میشوند.
در عوض آنها از طریق سرورهای فرمان و کنترل میخواهند که مستقیماً فایل APK Sharkbot را دریافت نمایند. بعد از آن، برنامههای dropper کاربر را درمورد بهروزرسانی جدید، آگاه میسازند و از کاربر میخواهند که APK را نصب کند و مجوزهای لازم را هم تأیید کند. جهت پیشگیری از تشخیص خودکار هم، SharkBot پیکربندی خود را که به روش هارد کد (Hard Coded) برنامهنویسی شده است، بهصورت رمزنگاریشده ذخیره مینماید.
هنگامی که کاربر وارد حساب بانکی خود میشود، SharkBot با استفاده از لاگر اختصاصی خود، کوکیهای جلسه معتبر را حذف کرده و آن را به سرور فرمان و کنترل ارسال میکند.
کوکیها جهت عوامل تهدید ارزشمند هستند، چراکه به آنها کمک میکنند تا بررسی اثر انگشت را فعال نمایند. در بعضی از موارد حتی باعث میشوند که به توکنهای احراز هویت هم نیازی نباشد.
SharkBot میتواند به دادههایی مانند رمز عبور و موجودی حساب از برنامههای بانکی رسمی را هم سرقت کند. اما در برخی از نرمافزارها، اثر انگشت میتواند از ورود مهاجمان پیشگیری کند.
به نظر میرسد این بدافزار سرقت از حساب بانکی، کاربرانی در استرالیا، اتریش، آلمان، ایتالیا، لهستان، اسپانیا، بریتانیا و ایالات متحده را هم مورد هدف قرار داده است. در حال حاضر توسعهدهندگان تلاش دارند که این بدافزار را بهبود بخشند و Fox-IT هم انتظار دارد در آینده کمپینهای بیشتری راهاندازی کند.
برای پیشگیری از گرفتار شدن در دام این بدافزارها، به هیچ وجه برنامهها را از ناشران ناشناس دانلود نکنید، بهخصوص آنهایی که به نظر محبوب نبودهاند و بهخاطر داشته باشید که باید نظرات را هم مرور کنید.
بیشتر بخوانید:
- خطر هک اطلاعات میلیون ها حساب توییتر به خاطر این بدافزارها!
- آموزش روت کردن گوشی اندروید
- بهترین برنامه های چت تصویری تصادفی
- بهترین برنامه های دانلود از اینستاگرام
- بهترین برنامه پیدیاف خوان اندروید و ویندوز
نظر شما درباره دو بدافزار سرقت از حساب بانکی چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
