تروجان بانکی Hydra مشتریان دومین بانک بزرگ آلمان یعنی Commerzbank را هدف گرفتهاست.
منبع : سایبربان
تروجان بانکی Hydra مشتریان دومین بانک بزرگ آلمان یعنی Commerzbank را هدف گرفتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تروجان بانکی Hydra در حال هدف قرار دادن کاربران پلتفرمهای بانک الکترونیک کشورهای اروپایی، به خصوص مشتریان دومین بانک بزرگ آلمان یعنی Commerzbank است.
تیم MalwareHunter (شکارچیان بدافزار) بدافزار دو ساله هیدرا را در یک کمپین جدید شناسایی کردند. هیدرا در این کمپین با استفاده از اپلیکیشن مخربی به نام ‘ Commerzbank Security ‘ کاربران آلمانی را مورد هدف سایبری قرار می دهد. مجرمین حتی از لوگوی برنامه اصلی با همین نام استفاده میکنند.
محققان امنیتی شرکت Cyble یا همان سایبِل پس از بررسی این تروجان متوجه شدند که اپلیکیشن مخرب آلوده به هیدرا ۲۱ مجوز از کاربران درخواست میکند. مورد توجه ترین مجوزهای درخواستی این برنامه دو مورد زیر هستند: BIND-ACCESSIBILITY_PERMISSION BIND_DEVICE_ADMIN
لازم به ذکر است هر دوی این مجوزها پرخطر محسوب میشوند. مورد اول از اجرای همیشگی اپلیکیشن در پسزمینه و کنترل تمامی دادههای ردوبدل شده در دستگاه اطمینان حاصل میکند. مورد دوم نیز مجوز دسترسی تروجان به اختیارات ادمین را صادر میکند. در این صورت، امکان بهرهبرداری به شدت افزایش پیدا خواهد کرد.
از دیگر دسترسیهای صادر شده میتوان به موارد زیر اشاره کرد: تغییر تنظیمات وایفای دسترسی به شماره تلفن مخاطبان دسترسی به فضای ذخیرهسازی خارجی دستگاه تغییرات در فضای ذخیرهسازی خارجی دسترسی به اطلاعات تلفن برقراری تماس بدون دخالت کاربر نصب اپلکیشن بدون دخالت کاربر صدور مجوز ارسال پیامک برای اپلیکیشن مجوز نمایش هشدارهای سیستم بر روی دیگر اپلیکیشنها
هیچکدام از این فعالیتها به دخالت کاربر نیاز ندارد، بنابراین آلوده شدن دستگاه به این بدافزار میتواند پیامدهای فاجعهباری را به همراه داشته باشد.
اپلیکیشن جعلی Commerzbank میتواند اقدامات زیر را اجرایی کند: ارسال پیامکهای متعدد به لیست مخاطبان قربانی گرفتن اسکرینشات از صفحه قربانی و ارسال آن به سیستم بازیگر مخرب مخفی کردن آیکون سرقت گذرواژههای یکبار مصرف و PIN قفل صفحه
مواردی مانند استفاده از ارتباطات رمزنگاری شده TOR و غیرفعال سازی Play Protect کار شناسایی این تروجان را دشوار میکند.
Commerzbank با بیش از ۱۳ میلیون مشتری در آلمان و ۵ میلیون مشتری دیگر در شرق اروپا (۱۸ میلیون مشتری) دومین بانک بزرگ آلمان محسوب میشود. بیشک این مورد میتواند توجه مجرمان سایبری را به همراه داشته باشد.