کشف دو برنامه اندرویدی سارق اطلاعات بانکی در Google Play

سه شنبه 16 بهمن 1397 - 10:21 0 کد خبر: 66783
دو برنامه اندرویدی آلوده به بدافزارهای بانکی که روی هزاران دستگاه اندرویدی نصب شده‌اند ، در فروشگاه Google Play یافت شد.

 این دو برنامه: Currency Converter و BatterySaverMobi نام دارند و تعداد زیادی امتیاز پنج ستاره جعلی دریافت کرده‌اند.
با کمک یک صفحه به‌روزرسانی سیستمی جعلی، این دو برنامه سعی در اخذ امتیازات و دسترسی‌های سطح ادمین دارند.
نکته قابل توجه درباره این برنامه‌ها، توانایی استفاده از سنسور حرکتی برای تشخیص اجرا در یک sandbox تحلیل بدافزار است که در این صورت رفتار مخرب آن‌ها متوقف خواهد شد.
علاوه بر علاقه به جمع‌آوری اطلاعات بانکی، این گونه بدافزارها دارای قابلیت‌های دیگری از قبیل توانایی‌های باج‌افزاری، تروجان (مانند ضبط صدا، ردیابی موقعیت مکانی)، ارسال پیامک‌های اسپم و تماس با شماره‌های خاص، هستند.
قسمت باج‌افزاری، فایل‌ها را رمزگذاری می کند و دنباله .Anubiscrypt را به آنها اختصاص می‌دهد؛ نکته مهم این است که رمزگذاری یادشده روی آن دسته از گوشی‌هایی انجام می‌شود که احتمال وجود نسخه پشتیبان فایل‌ها در آن‌ها کمتر و احتمال وجود اطلاعات با ارزش و عکس‌های شخصی در آن‌ها بیشتر است.
بدافزارهای کشف شده از نظر ساختار کد و استفاده از سرور مشترک کنترل و فرمان، به تروجان بانکی  Anubis شباهت دارند.
تروجان Anubis برای حمله به ۳۷۷ برنامه مختلف بانکی از ۹۳ کشور در سراسر جهان و همچنین برنامه‌های غیربانکی مانند Amazon،eBay  و PayPal استفاده شده است.
هنگامی که تروجان بانکی Anubis روی دستگاه قربانی قرار گیرد، شروع به جمع‌آوری اطلاعات بانکی با استفاده از یک ماژول کلیدنگار داخلی می‌کند و یا با گرفتن عکس از صفحه ‌نمایش، هنگام ورود اطلاعات به برنامه‌های بانکی، اطلاعات را به سرقت می‌برد.
منتقل‌کننده داخلی بدافزار، با درخواست‌های Twitter یا  Telegramبا سرور C&C خود تماس می‌گیرد و با استفاده از درخواست‌های HTTP POST خواستار دستورات جدید می‌شود. سپس سرور C&C لینک دانلود برنامه‌ای را ارسال خواهد کرد که توسط منتقل‌کننده بر روی دستگاه نصب می‌شود.
وجود برنامه‌های آلوده در Google Play نشان‌دهنده مهارت عاملان این برنامه‌ها است که با موفقیت، بدافزار خود را از لایه‌های دفاعی Google Play مخفی می‌کنند.
کارشناسان معاونت بررسی مرکز افتا، به دانلود کنندگان برنامه‌های اندرویدی Currency Converter و BatterySaverMobi  توصیه می‌کنند که هر چه سریعتر این دو برنامه را از دستگاه‌های اندرویدی خود حذف و از دانلود برنامه های مشکوک و ناشناس خودداری کنند.



اخبار مرتبط

ترفند جدید هکرها برای جمع‌آوری اطلاعات کاربران

بررسی ‌های پژوهشگران حوزه امنیت نشان می‌دهد که هکرها با استفاده از صفحه مترجم گوگل ، دامنه واقعی سایت‌های فیشینگ خود را مخفی می‌کنند.

24 بهمن 1397  
جزئیات قیمت کراس اوور الکتریکی هیوندا

شرکت هیوندا را می توان از جمله کمپانی های موفق تولیدکننده خودرو دانست که تا به حال عملکرد خوبی در طول فعالیت خود نشان داده است.

17 بهمن 1397  
تبلت مقرون به صرفه لنوو معرفی شد

لنوو اگرچه به عنوان یک شرکت تولیدکننده سیستم های کامپیوتری شناخته می شود اما در سبد محصولات آن تبلت و تلفن هوشمند نیز جای دارند.

17 بهمن 1397  
۲۴۰ میلیون تومان جایزه نقدی برای برندگان چهارمین المپیاد تکنسین‌های ایران

شرکت سامسونگ چهارمین دوره المپیاد تکنسین‌های ایران را همانند سال‌های گذشته با همکاری سازمان آموزش فنی و حرفه‌ای کشور برگزار می‌کند.

17 بهمن 1397  
علاقمندی بانوان به موتورسواری بالاست

بدون شک تاکنون مردان علاقه بیشتری نسبت به موتورسواری و موتورسیکلت نشان دادند و این موضوع برای اتومبیل ها نیز صدق می کند.

16 بهمن 1397  
سری 8 بی ام و در نسخه نایت اسکای زیباست

شرکت بی ام و یکی از برندهای مطرح تولیدکننده در بحث خودرو محسوب می شود. این کمپانی باواریایی در نظر دارد هر سال مدل های منحصربفردی رونمایی کند.

15 بهمن 1397  
کسب و کارها آماج حملات باج‌افزار Phobos

مجرمان سایبری در حملات جدید باج‌افزاری به رایانه قربانیان، اقدام به رمزگذاری فایل ها و درخواست پرداخت باج به صورت bitcoin برای بازگرداندن آنها می‌کنند.

15 بهمن 1397  
هوآوی به شکل‌گیری استانداردهای جهانی 5G کمک می‌کند

از لحاظ استاندارد گذاری، اندی پوردی ، یکی از مقامات ارشد هوآوی می‌گوید هوآوی مشغول همکاری با شرکت‌های دیگر در حوزه 5G است. پوردی می‌گوید: «صنعت ارتباطات به‌سختی و با شفافیت زیاد در تلاش است که ضمن حرکت از 4G به سوی 5G، این اطمینان حاصل شود که راهبرد مبتنی بر استانداردی اتخاذ شود که اجماع بسیار قدرتمندی ...

15 بهمن 1397  
تعامل بین‌المللی در حوزه دانش‌بنیان‌ها یک ضرورت است

بحث اقتصاد دانش‌بنیان در ایران سابقه‌ای کمتر از 10 سال دارد. اکنون همه نگاه‌ها به آینده است به این نتیجه رسیدیم برای موفقیت باید اقتصاد دانش‌بنیان شکل بگیرد و تقویت شود. سید مهدی مدنی بابیان این مطلب افزود: تشکیل معاونت علمی و فناوری ریاست جمهوری و تعریف چارچوب‌های اقتصاد دانش‌بنیان قدم بزرگی بود. هرچند ...

14 بهمن 1397  
نظرات کاربران

    برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.