مرد نامرئی، بدافزار جدید اندروید

مرد نامرئی، بدافزار جدید اندروید

مرد نامرئی، بدافزار جدید اندروید

متأسفانه در این مدت استفاده از روش های نفوذ به دستگاه های هوشمند بسیار داغ شده است. به تازگی خبر از بدافزار مرد نامرئی بدست آمده است. این بدافزار تلاش می‌کند تا گواهی نامه‌های مالی را به سرقت ببرد. شکل جدید این بدافزار، دستگاه‌های اندروید را هدف قرار داده است، به این صورت که یک به‌روزرسانی ضروری فلش را نمایش می‌دهد که باید در اسرع وقت نصب شود.

با این حال، SophosLabs هشدار می‌دهد که نه تنها این به‌روزرسانی جعلی است، بلکه شامل یک نوع بدافزار معروف به «مرد نامرئی» و به‌طور رسمی با عنوان Andr/Banker-GUA می‌باشد. این شرکت امنیتی می‌گوید آلودگی جدید براساس بدافزار Svpeng است که برای اولین بار در سال ۲۰۱۵ میلادی شناسایی شد.

حساسیت به زبان

جالب توجه است که این بدافزار کاربران روسی را آلوده نمی‌کند، بنابراین هنگامی‌که به یک دستگاه آسیب برساند، ابتدا زبان تلفن را بررسی می‌کند. اگر تلفن به زبان روسی تنظیم شده باشد، تمام کارهای دیگر متوقف می‌شود. اگر تلفن با زبان دیگری تنظیم شده باشد، مرد نامرئی درخواستِ مجوز استفاده از خدمات دسترسی را می‌دهد که می‌تواند برای اجرای کد مخرب، به تلفن بیشتر آسیب برساند.

مرد نامرئی، بدافزار جدید اندروید

سرقت اطلاعات کارت اعتباری

اگر به بدافزار مجوز استفاده از خدمات دسترسی داده شود، آنگاه خود را به‌عنوان برنامه‌ی پیام کوتاه پیش‌فرض تنظیم می‌کند تا صفحه‌ی نمایش را کنترل نماید و سعی می‌کند اطلاعات کارت اعتباری را که کاربران در برنامه‌ها، از جمله فروشگاه گوگل‌پلی ارائه می‌دهند، سرقت کند. این شرکت امنیتی می‌گوید: «مرد نامرئی از خدمات دسترسی برای طرح کردن مواردی بر روی صفحه‌ی نمایش در بالای برنامه‌های دیگر و نصب خود به‌عنوان برنامه‌ی پیام کوتاه پیش‌فرض استفاده می‌کند.»

«این قابلیت نمایش دادن مواردی بر روی صفحه‌ی نمایش در بالای برنامه‌های دیگر، برای ایجاد پوشش‌های نامرئی که بالاتر از برنامه‌های بانکی قانونی قرار دارند، استفاده می‌شود. این پوشش ضربه زدن به کلیدها را متوقف می‌کند و قربانیان فکر می‌کنند که در پایین برنامه‌ها نام کاربری و گذرواژه‌ها تایپ می‌شوند.»

یکی از این تلاش‌ها برای سرقت جزئیات مالی، گرفتن اطلاعات از فروشگاه گوگل‌پلی است، بنابراین هنگامی‌که کاربران فروشگاه را برای نصب برنامه‌ها راه‌اندازی می‌کنند، از آن‌ها خواسته می‌شود اطلاعات کارت اعتباری را، که برای مهاجمان جمع‌آوری و ارسال می‌شود، ارائه دهند. بهترین راه محافظت در برابر این بدافزار جدید استفاده نکردن از به‌روزرسانی‌های جعلی فلش‌پلیر و در صورت نصب هم، عدم دسترسی به قسمت‌های مهم سامانه عامل، است.

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *