کارشناسان امنیت سایبری یک بدافزار بانکی را کشف کردهاند که همراه یک نرمافزار دانلود شده از گوگلپلی به گوشی منتقل میشود.
۰
منبع : مرکز ماهر
مرکز ماهر: کارشناسان امنیت سایبری یک بدافزار بانکی را کشف کردهاند که همراه یک نرمافزار دانلود شده از گوگلپلی به گوشی منتقل میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک بدافزار بانکی به نام «Xenomorph» در یکی از نرمافزارهای ارائه شده در گوگلپلی کشف شد که اطلاعات بانکی و پیامکهای ارسال شده برای کاربر را به سرقت میبرد. نام نرمافزار آلوده به این بدافزار، Todo: Day manager است و تا کنون بیش از ۱۰۰۰ مرتبه دانلود شده است.
این تروجان اطلاعات ورود را از برنامههای بانکی نصب شده بر روی دستگاه کاربر به سرقت میبرد. علاوه بر این، بدافزار مذکور، امکان دسترسی به رمز عبور یکبار مصرف و رمزهای احرازهویت چند عاملی را به مهاجم میدهد.
این نرمافزار هنگامی که برای اولین بار با اتصال به سرور Firebase راهاندازی میشود، URL پیلودِ بدافزار بانکی را دریافت میکند؛ سپس نمونههای بدافزار بانکی مخرب Xenomorph از Github دانلود میشوند. در مرحله بعدی، برای جستجوی دستورات بیشتر و گسترش اثرات مخرب، با استفاده از محتوای صفحه تلگرام یا یک کد ثابت، با سرورهای فرمان و کنترل (C2) ارتباط برقرار میکند. پس از اجرا، پیلود بانکی به صفحه تلگرام میرسد و محتوای میزبانی شده در آن صفحه را دانلود میکند. در تصویر زیر، چرخه عملکرد بدافزار مذکور را مشاهده میکنید.
گفتنی است در صورتی که یک برنامه مجاز در دستگاه آلوده نصب شده باشد، یک صفحه ورود جعلی که مربوط به برنامه بانکی هدفمند است، به قربانی نمایش داده میشود. اغلب ابزارهای فیشینگ، به فریب کاربران جهت نصب برنامههای مخرب متکی هستند.
کاربران باید به برنامههایی که بر روی دستگاه خود نصب میکنند، توجه داشته باشند و همچنین برنامه Play Store نباید کاربران را مجبور به نصب نرمافزار از منابع نامعتبر کند. در نهایت باید گفت که آگاهی کاربر در خنثی کردن تاکتیکهای مختلف فیشینگ بسیار حائز اهمیت میباشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک بدافزار بانکی به نام «Xenomorph» در یکی از نرمافزارهای ارائه شده در گوگلپلی کشف شد که اطلاعات بانکی و پیامکهای ارسال شده برای کاربر را به سرقت میبرد. نام نرمافزار آلوده به این بدافزار، Todo: Day manager است و تا کنون بیش از ۱۰۰۰ مرتبه دانلود شده است.
این تروجان اطلاعات ورود را از برنامههای بانکی نصب شده بر روی دستگاه کاربر به سرقت میبرد. علاوه بر این، بدافزار مذکور، امکان دسترسی به رمز عبور یکبار مصرف و رمزهای احرازهویت چند عاملی را به مهاجم میدهد.
این نرمافزار هنگامی که برای اولین بار با اتصال به سرور Firebase راهاندازی میشود، URL پیلودِ بدافزار بانکی را دریافت میکند؛ سپس نمونههای بدافزار بانکی مخرب Xenomorph از Github دانلود میشوند. در مرحله بعدی، برای جستجوی دستورات بیشتر و گسترش اثرات مخرب، با استفاده از محتوای صفحه تلگرام یا یک کد ثابت، با سرورهای فرمان و کنترل (C2) ارتباط برقرار میکند. پس از اجرا، پیلود بانکی به صفحه تلگرام میرسد و محتوای میزبانی شده در آن صفحه را دانلود میکند. در تصویر زیر، چرخه عملکرد بدافزار مذکور را مشاهده میکنید.
گفتنی است در صورتی که یک برنامه مجاز در دستگاه آلوده نصب شده باشد، یک صفحه ورود جعلی که مربوط به برنامه بانکی هدفمند است، به قربانی نمایش داده میشود. اغلب ابزارهای فیشینگ، به فریب کاربران جهت نصب برنامههای مخرب متکی هستند.
کاربران باید به برنامههایی که بر روی دستگاه خود نصب میکنند، توجه داشته باشند و همچنین برنامه Play Store نباید کاربران را مجبور به نصب نرمافزار از منابع نامعتبر کند. در نهایت باید گفت که آگاهی کاربر در خنثی کردن تاکتیکهای مختلف فیشینگ بسیار حائز اهمیت میباشد.
کد مطلب : 19889
https://aftana.ir/vdceov8z.jh8ovi9bbj.htmlaftana.ir/vdceov8z.jh8ovi9bbj.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵