یه کمپین جهانی داره اپ‌های بانکی مخرب رو برای اندروید پخش می‌کنه

اونایی که پشت این قضیه هستن، قابلیت‌های دو تا خانواده بدافزار رو با هم قاطی کردن. اینجوری ممکنه بتونن کنترل کامل یه دستگاه اندرویدی رو به دست بیارن تا پسوردها و بقیه اطلاعات رو بدزدن. شرکت امنیتی زیمپریوم اطلاعات جدیدی رو در مورد یه کمپین بدافزاری خیلی خطرناک منتشر کرده. این کمپین قابلیت‌های دو تا

اونایی که پشت این قضیه هستن، قابلیت‌های دو تا خانواده بدافزار رو با هم قاطی کردن. اینجوری ممکنه بتونن کنترل کامل یه دستگاه اندرویدی رو به دست بیارن تا پسوردها و بقیه اطلاعات رو بدزدن.

شرکت امنیتی زیمپریوم اطلاعات جدیدی رو در مورد یه کمپین بدافزاری خیلی خطرناک منتشر کرده. این کمپین قابلیت‌های دو تا برنامه مخرب رو با هم قاطی می‌کنه: الان هم نمونه‌های گیگاباد و هم اسپای‌نوت دارن از طریق دامنه‌هایی با ساختار و زیردامنه‌های شبیه به هم پخش می‌شن. هدف این کمپین جهانی و هماهنگ سایت‌های فیشینگ اینه که اپ‌های موبایل مخرب رو برای موسسات مالی مختلف نصب کنن.

Weltweite Kampagne verbreitet schädliche Banking-Apps für Android | ZDNet.de

تروجان بانکی گیگاباد کاربرها رو گول می‌زنه تا دسترسی‌های حساس رو فعال کنن، که این کار باعث تراکنش‌های تقلبی می‌شه. از اون طرف، بدافزار اندرویدی اسپای‌نوت به هکرها این امکان رو می‌ده که کنترل کامل دستگاه‌های موبایل آلوده رو به دست بگیرن. اینجوری قابلیت کنترل از راه دور پیدا می‌کنن تا بتونن از دستگاه‌های آلوده جاسوسی کنن، اطلاعات حساس کاربرها رو بخونن و پسوردها رو بدزدن. به گفته زیمپریوم، این همکاری هماهنگ گیگاباد و اسپای‌نوت، خطر رو نه فقط برای کاربرای عادی، بلکه برای کاربرای تجاری که با یه دستگاه آلوده کار می‌کنن هم بیشتر می‌کنه.

بررسی‌های زیمپریوم کلی نقطه مشترک بین این دو تا خانواده بدافزار رو نشون می‌ده. مثلاً گیگاباد و اسپای‌نوت هر دو از طریق یه سری دامنه‌های یکسان پخش می‌شن، که این نشون می‌ده احتمالاً همون آدمای پشت پرده دارن هماهنگ کار می‌کنن. این آدمای خرابکار از اسپای‌نوت استفاده می‌کنن تا دستگاه‌ها رو از راه دور کنترل کنن، اطلاعات بدزدن یا موقعیت مکانی رو ردیابی کنن. با گیگاباد هم از اون طرف، اطلاعات ورود به اپ‌های بانکی رو می‌دزدن.

موسسات مالی مختلفی درگیر این کمپین جهانی شدن، و سایت‌های فیشینگی که استفاده می‌کنن، خودشون رو جای پلتفرم‌های وب شرکت‌های هواپیمایی بزرگ، سایت‌های خرید آنلاین و سایت‌های دولتی جا می‌زنن. زیمپریوم یازده تا سرور فرماندهی و کنترل (همون C&C) و ۷۹ تا سایت فیشینگ پیدا کرده که از سرویس‌دهنده‌های معتبر کپی کرده بودن. این دامنه‌ها کاربرها رو گول می‌زنن تا اپ‌های موبایل مخرب رو دانلود کنن یا یه عالمه دسترسی بدن که باهاشون هکرها دسترسی کامل به دستگاه‌های موبایل پیدا می‌کنن.

این روزا، این آدمای خرابکار دارن تمرکزشون رو از روی سایت‌های دولتی قلابی، بیشتر و بیشتر می‌برن به سمت پیشنهادهای به ظاهر قانونیِ موسسات مالی بزرگ. محقق‌ها بیشتر از ۵۰ تا اپ بانکی موبایل از بیش از ۴۰ تا بانک و ده تا پلتفرم ارز دیجیتال دیگه پیدا کردن که توی این کمپین دارن ازشون استفاده می‌کنن.

این بدافزار با یه پَکِر (Packer) به اسم «ویرباکس» محافظت می‌شه — این برنامه پَک‌کننده، شناسایی و تحلیل بدافزار رو سخت می‌کنه. اینجوری می‌خوان روش‌های دفاعی معمولی رو دور بزنن و تاثیرگذاری این تهدید رو بیشتر کنن.

«این همکاری بین گیگاباد و اسپای‌نوت نشون می‌ده که حملات بدافزاری موبایل چقدر دارن پیچیده‌تر می‌شن»، اینو نیکو کیاراویلیو، دانشمند ارشد تو زیمپریوم، گفته و روش تاکید کرده. اون اضافه کرده: «آخرین یافته‌های تحقیقاتی ما هم اهمیت تکنولوژی‌های شناساییِ در لحظه (real-time) رو نشون می‌ده؛ تکنولوژی‌هایی که دستگاه‌های موبایل رو در برابر تهدیدهایی که سریع دارن پیشرفت می‌کنن، محافظت می‌کنن.»

منبع: zdnet

لینک کوتاه

برچسب ها :

ناموجود

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.