صفحه نخست گوشی موبایل
  • انتشار : 19 - شهریور - 1401 - ۱۲:۰۵
  • کد خبر : 759
  • مشاهده : 302

    • بد افزار اندرویدی و سرقت حساب های بانکی

    طبق گزارش کارشناسان امنیت سایبری، بهتر است کاربران اندروید هرچه سریع تر نسبت به حذف دو اپلیکیشن بسیار خطرناک برای جلوگیری از سرقت حساب های بانکی خود، اقدام کنند.
  • انتشار : 19 - شهریور - 1401 - ۱۲:۰۵
  • کد خبر : 759
  • مشاهده : 302
    • 2.7/5 - (73 امتیاز)

    بد افزار اندرویدی

    کارشناسان امنیت سایبری شرکت Fox-IT در یک گزارش هشدار داده‌اند که دو اپلیکیشن خطرناک با قابلیت سرقت حساب‌ های بانکی در دسترس کاربران اندرویدی قرار دارند. این دو برنامه به نام‌های Mister Phone Cleaner و Kylhavy Mobile Security به تازگی از فروشگاه گوگل‌ پلی حذف شده‌اند. اما اگر شما یکی از افرادی هستید که قبلاً این برنامه‌ ها را دانلود کرده‌اید، باید فوراً اقدام به حذف آن‌ ها کنید تا از سرقت اطلاعات شخصی و حساب‌ های حساس خود جلوگیری کنید. همچنین ما برای شما بهترین اپلیکیشن های سال ۲۰۲۲ را نیز معرفی کرده ایم.

    بدافزار SharkBot و راه اندازی بد افزار اندرویدی

    بد افزار اندرویدی Mister Phone Cleaner و Kylhavy Mobile Security به عنوان برنامه‌ های کمکی به نظر می‌ آمده و ابتدا در فروشگاه گوگل‌ پلی منتشر شدند. این برنامه‌ها با هدف انتقال بدافزار SharkBot به داخل گوشی‌ های هوشمند اندرویدی ایجاد شده‌اند. پس از نصب این برنامه‌ها، کاربران پیامی دریافت می‌کنند که برای محافظت کامل‌تر در برابر تهدیدات، بسته‌ی به‌روزرسانی را نصب کنند. اما در واقعیت، این فرایند نصب بسته‌ی به‌روزرسانی، روشی برای نصب بدافزار SharkBot روی گوشی کاربران آلوده به این برنامه‌ها است.

    پیشگیری از خطرات بد افزار اندرویدی

    اگرچه این دو برنامه اکنون از فروشگاه گوگل‌ پلی حذف شده‌اند، اما اگر قبلاً آن‌ها را دانلود کرده‌اید، باید هر چه سریع‌تر اقدام به حذف آن‌ها کنید. در غیر این صورت، اطلاعات شخصی و حساب‌های حساس شما، از جمله حساب‌های بانکی، در معرض خطر قرار می‌گیرند.

    تکنیک‌ های بد افزار اندرویدی SharkBot

    بدافزار SharkBot نخستین بار در اواخر سال ۲۰۲۱ کشف شد و اولین برنامه‌های همراه با آن در ماه مارس سال جاری در فروشگاه گوگل پلی شناسایی شدند. این بدافزار از تکنیک‌های مختلفی برای سرقت اطلاعات استفاده می‌کند:

    • کی‌لاگر (Keylogger): SharkBot از یک کی‌لاگر برای ضبط کلیه‌ی ورودی‌های کاربران استفاده می‌کند، از جمله گذرواژه‌ها.
    • رهگیری پیام‌های متنی: این بدافزار قادر به رصد و رهگیری پیام‌های متنی مخابراتی کاربران است.
    • استفاده از حملات هم‌پوشانی صفحه: SharkBot می‌تواند با استفاده از حملات هم‌پوشانی صفحه، اطلاعات حساس کاربران را برملا کند.
    • دسترسی از راه‌دور: این بدافزار می‌تواند کنترل دستگاه آلوده را به دور از طریق سرویس‌های دسترسی از راه‌دور به دست مجرمان سایبری بدهد.

    نسخه‌ ارتقایافته‌ SharkBot

    نسخه‌ی ارتقایافته‌ ای به نام SharkBot 2 همچنین مشاهده شده است. در ژانویه ۲۰۲۳، نسخه ۲.۲۵ این بدافزار منتشر شد که قادر به سرقت اطلاعات از طریق کوکی‌ها و ورود کاربر به حساب‌های بانکی بود. این نسخه‌ی جدید از SharkBot از خدمات دسترسی‌پذیری سوءاستفاده نمی‌کند و نیازی به قابلیت پاسخ مستقیم به برنامه‌نویسان ندارد تا به راحتی از تشخیص گوگل پلی جلوگیری کند.

    شیوه‌ عملکرد SharkBot

    SharkBot به منظور پیشگیری از شناسایی خودکار بد افزار اندرویدی، پیکربندی خود را که به روش هارد کد برنامه‌نویسی شده است، به‌صورت رمزنگاری‌شده ذخیره می‌کند. زمانی که کاربر به حساب بانکی خود وارد می‌شود، SharkBot با استفاده از لاگر مخصوص خود، کوکی‌های جلسه معتبر را حذف کرده و آن‌ها را به سرور فرمان و کنترل خود منتقل می‌کند. این کوکی‌ها برای اطلاعات حساس و مهم هستند و به آن‌ها کمک می‌کنند تا بدون نیاز به توکن‌ های احراز هویت کاربران، به اطلاعات برسند.

    نصب و اجرا SharkBot

    ابتدا باید در گوشی هدف نصب و اجرا شود. این ممکن است از طریق نصب اپلیکیشن‌های مخرب مانند Mister Phone Cleaner یا Kylhavy Mobile Security صورت گیرد. این اپلیکیشن‌ها به طور اولیه به عنوان ابزارهای کمکی یا بهبود عملکرد گوشی معرفی می‌شوند تا کاربران را به نصب و اجرای آن‌ها ترغیب کنند.

    رصد کاربران

    پس از نصب شدن، SharkBot به رصد عملکرد کاربران می‌پردازد. این بدافزار از کی‌لاگر (Keylogger) استفاده می‌کند تا تمام ورودی‌های کاربران را ضبط کند. این شامل گذرواژه‌ها، نام کاربری‌ها، پیام‌های متنی، و داده‌های حساس دیگر است.

    رهگیری پیام‌ ها

    SharkBot همچنین قادر به رهگیری و ذخیره پیام‌های متنی و مخابرات کاربران است. این اطلاعات ممکن است شامل پیام‌های متنی از برنامه‌های پیام‌رسانی یا پیام‌های ایمیل باشد.

    حملات هم‌ پوشانی صفحه

    SharkBot از حملات هم‌پوشانی صفحه (Overlay Attacks) بهره می‌برد تا کاربران را به ارائه اطلاعات حساسی مانند اطلاعات ورود به برنامه‌های بانکی تشویق کند. در این نوع حملات، یک صفحه جعلی روی صفحه واقعی برنامه بانکی نمایش داده می‌شود و کاربر به اشتباه اطلاعات حساس خود را وارد می‌کند.

    دسترسی از راه‌دور

    SharkBot می‌تواند دستگاه آلوده را از راه دور کنترل کند. این به مجرمان سایبری امکان می‌دهد که به صورت از راه‌دور دستگاه را کنترل کنند و از آن برای عملیات سرقت و انجام تغییرات مخرب استفاده کنند.

    سرقت از برنامه‌ های بانکی

    SharkBot قادر به سرقت گذرواژه‌ها و موجودی حساب‌ها از برنامه‌های بانکی رسمی است. با این حال، برخی از برنامه‌های بانکی ممکن است از اثر انگشت به عنوان یک لایه اضافی امنیتی استفاده کنند تا از ورود مخاطمان جلوگیری کنند. SharkBot با استفاده از اطلاعات جمع‌آوری شده و از جمله گذرواژه‌ها و نام کاربری‌های کاربران، به برنامه‌های بانکی دسترسی پیدا می‌کند. با این دسترسی، می‌تواند به اطلاعات حساب‌های بانکی دسترسی پیدا کرده و موجودی حساب‌ها را برملا کند. این اطلاعات سپس به مجرمان سایبری ارسال می‌شود.

    مناطق هدف SharkBot

    به نظر می‌رسد SharkBot به کاربران در استرالیا، اتریش، آلمان، ایتالیا، لهستان، اسپانیا، بریتانیا و ایالات متحده علاقه دارد. توسعه‌دهندگان SharkBot همچنان در تلاش هستند تا این بد افزار اندرویدی را بهبود دهند و انتظار می‌رود که این تیم در آینده، کمپین‌های بدافزاری بیشتری راه‌اندازی کند. به منظور جلوگیری از اتفاقات ناگوار، بهتر است این برنامه‌ها را از ناشران نامعتبر دانلود نکنید، به خصوص اگر از محبوبیت کمی برخوردار هستند.

  • ارسال :
    • برچسب ها

    این مطلب بدون برچسب می باشد.