کشف دو برنامه اندرویدی سارق اطلاعات بانکی در Google Play

سه شنبه 16 بهمن 1397 - 10:21 0 کد خبر: 66783
دو برنامه اندرویدی آلوده به بدافزارهای بانکی که روی هزاران دستگاه اندرویدی نصب شده‌اند ، در فروشگاه Google Play یافت شد.

 این دو برنامه: Currency Converter و BatterySaverMobi نام دارند و تعداد زیادی امتیاز پنج ستاره جعلی دریافت کرده‌اند.
با کمک یک صفحه به‌روزرسانی سیستمی جعلی، این دو برنامه سعی در اخذ امتیازات و دسترسی‌های سطح ادمین دارند.
نکته قابل توجه درباره این برنامه‌ها، توانایی استفاده از سنسور حرکتی برای تشخیص اجرا در یک sandbox تحلیل بدافزار است که در این صورت رفتار مخرب آن‌ها متوقف خواهد شد.
علاوه بر علاقه به جمع‌آوری اطلاعات بانکی، این گونه بدافزارها دارای قابلیت‌های دیگری از قبیل توانایی‌های باج‌افزاری، تروجان (مانند ضبط صدا، ردیابی موقعیت مکانی)، ارسال پیامک‌های اسپم و تماس با شماره‌های خاص، هستند.
قسمت باج‌افزاری، فایل‌ها را رمزگذاری می کند و دنباله .Anubiscrypt را به آنها اختصاص می‌دهد؛ نکته مهم این است که رمزگذاری یادشده روی آن دسته از گوشی‌هایی انجام می‌شود که احتمال وجود نسخه پشتیبان فایل‌ها در آن‌ها کمتر و احتمال وجود اطلاعات با ارزش و عکس‌های شخصی در آن‌ها بیشتر است.
بدافزارهای کشف شده از نظر ساختار کد و استفاده از سرور مشترک کنترل و فرمان، به تروجان بانکی  Anubis شباهت دارند.
تروجان Anubis برای حمله به ۳۷۷ برنامه مختلف بانکی از ۹۳ کشور در سراسر جهان و همچنین برنامه‌های غیربانکی مانند Amazon،eBay  و PayPal استفاده شده است.
هنگامی که تروجان بانکی Anubis روی دستگاه قربانی قرار گیرد، شروع به جمع‌آوری اطلاعات بانکی با استفاده از یک ماژول کلیدنگار داخلی می‌کند و یا با گرفتن عکس از صفحه ‌نمایش، هنگام ورود اطلاعات به برنامه‌های بانکی، اطلاعات را به سرقت می‌برد.
منتقل‌کننده داخلی بدافزار، با درخواست‌های Twitter یا  Telegramبا سرور C&C خود تماس می‌گیرد و با استفاده از درخواست‌های HTTP POST خواستار دستورات جدید می‌شود. سپس سرور C&C لینک دانلود برنامه‌ای را ارسال خواهد کرد که توسط منتقل‌کننده بر روی دستگاه نصب می‌شود.
وجود برنامه‌های آلوده در Google Play نشان‌دهنده مهارت عاملان این برنامه‌ها است که با موفقیت، بدافزار خود را از لایه‌های دفاعی Google Play مخفی می‌کنند.
کارشناسان معاونت بررسی مرکز افتا، به دانلود کنندگان برنامه‌های اندرویدی Currency Converter و BatterySaverMobi  توصیه می‌کنند که هر چه سریعتر این دو برنامه را از دستگاه‌های اندرویدی خود حذف و از دانلود برنامه های مشکوک و ناشناس خودداری کنند.



اخبار مرتبط

گوگل برای بهبود پلتفرم Wear OS باید از تولیدکنندگان کمک بگیرد

اگرچه Wear OS تا به امروز از زمان عرضه، پستی و بلندی های زیادی را تجربه کرده است و تا به اینجای کارهم سیستم عامل بدی به حساب نمی آید ولی نباید از مشکلات بلند بالای ان نیز به سادگی عبور کنیم.

29 فروردین 1398  
جدول فروش هفتگی بریتانیا: صدرنشینی The Division 2 ادامه یافت

براساس گزارش منتشر شده توسط موسسه چارت ترک، بازی The Division 2 توانسته است که صدر فهرست پرفروش ترین بازی های هفته سوم فروردین 98 در کشور بریتانیا قرار بگیرد.

29 فروردین 1398  
وی چت در چین جذابیت خودش را از دست داده است

وی چت یکی از پیام های رسان هایی است که در سال های گذشته در سراسر گذشته به شدت رشد کرده و موفق به جذب کاربران زیادی شد. جالب است بدانید تا همین زمان های اخیرا حداقل در کشور چین به عنوان پیام رسان برتر شناخته می شود. ولی خبرهای رسیده حاکی از آن است که به نظر می رسد این پیام رسان در کشور خودش نیز در حال ...

26 فروردین 1398  
هواوی نسخه 2019 میت بوک ای MateBook E معرفی کرد

هواوی کاملا چراغ خاموش و در کنفرانسی که اخیرا در شانگهای برگزار کرد از نسخه 2019 میت بوک ای MateBook E در حالی رونمایی کرد که این لپتاپ هیبریدی اقدام به استفاده کردن از پردازنده های شرکت کوالکام و ویندوز 10 کرده است.

24 فروردین 1398  
ثبت شدن پتنت گوشی تاشدنی شفاف توسط ال جی

در روزها و ماه های اخیر شاهد عرضه شدن گوشی های تاشدنی توسط سامسونگ و هواوی و چند شرکت دیگر بودیم، امروز ال جی با ثبت کردن پتنت یک گوشی تاشدنی شفاف احتمالا به دنبال این است که با یک ایده جذاب بازار را شوکه کند.

23 فروردین 1398  
Reborn 3 اپرا، مرورگری کجهز به کیف پول برای رمز ارزها منتشر شد

براساس انتظاراتی که کاربران دنیای اینترنت داشتند ساعاتی پیش مرورگر Reborn 3 برای کاربران دسکتاپ منتشر شد.

22 فروردین 1398  
رونمایی از نسخه بتا Project Gemini، نسل تازه اپلیکیشن های طراحی ادوبی

اگر شما کمی با دنیای طراحی و نرم افزار های گرافیکی آشنایی داشته باشید حتما می توانید که ادوبی شرکتی بی رقیب و یکه تاز در این عرضه بوده و همواره با ارائه محصولات جدید تحسین همگان را برمی انگیزد.

22 فروردین 1398  
احتمال بازگشت کانکتور MagSafe در اپل

کنده شدن شارژر یکی از دغدغه های همیشگی کاربران بوده است. کانکتور MagSafe اپل با توجه به سازوکار ایمنی که از داشت از دستگاه ها محافظت کرده است.

20 فروردین 1398  
تازه های سامسونگ در MENA Forum 2019 آنتالیا معرفی شد

شرکت سامسونگ امروز از نسل آینده محصولات هوشمند و نوآورانه خود رونمایی کرد که با هدف ساده‏تر کردن زندگی کاربران طراحی شده‎اند. این شرکت همواره متعهد به عرضه پیشروترین فناوری‏ها ضمن تکیه بر نقاط قوت محصولات کنونی خود است تا بتواند عصری نوین را پایه‎گذاری کند که در آن با تلفیق نوآوری و هوشمندی در کل اکوسیستم ...

19 اسفند 1397  
با برترین تبلت های اندرویدی سال 2019 آشنا شوید

تبلت ها نوعی دستگاه میانی تلفن هوشمند و لپتاپ هستند که تجربه کاربری بهتری را نسبت به هر دو مدل رقم می زنند. آنها دستگاه هایی کارآمد با صفحه نمایش هایی مناسب هستند و لذت کاربری خوبی دارند.

14 اسفند 1397  
نظرات کاربران

    برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.