محققان شرکت امنیتی Sophos چهار بدافزار اندرویدی را کشف کردند که به طور مخفیانه از فروشگاه Google Play دانلود شدهاند و قصد دارند اطلاعات حساس مشتریان بانک ملت، بانک صادرات، بانک رسالت و بانک مرکزی را سرقت کنند. این بدافزارها با استفاده از گواهیهای دیجیتالی (احتمالاً سرقت شده) از یک شرکت در مالزی، نماد خود را پنهان میکنند و به پیامکهای دریافت شده توسط کاربران دسترسی پیدا میکنند.
بیشتر بخوانید:
به گزارش همراه پرس، این بدافزارها که در بازه زمانی دسامبر سال 2022 تا مه 2023 فعال بودند، با نمایش صفحات فیشینگ جعل شده، کاربران را وادار میکنند تا نام کاربری، رمز عبور، تاریخ تولد و جزئیات کارت اعتباری خود را وارد کنند. سپس، این دادهها را به سرورهای C2 منتقل میکنند که در آنجا ذخیره و برای هر نوع سوء استفاده در دسترس هستند.
شرکت Sophos در تحقیقات خود نشان داد که این بدافزارها از دو روش برای ارتباط با سرور C2 استفاده میکنند. یک روش HTTPS است که با استفاده از گواهینامههای سرقت شده، دادههای جاسوسی شده را به صورت رمزگذاری شده منتقل میکند. روش دوم Firebase Cloud Messaging (FCM) است که یک سرویس ابری توسط Google است و به بدافزار اجازه میدهد تا پیامهای کوچک را در فضای ابر دریافت و پاسخ دهد.
بعلاوه، شرکت Sophos هشدار داد که این بدافزار همچنین به دنبال سایر برنامه های بانکداری و پرداخت الکترونیک است که نشان دهنده گسترش فعالیتهای مهاجمان است. شرکت Sophos توصیه کرد که کاربران اندرویدی از نصب برنامههایی که از منابع ناشناخته یا مشکوک دریافت میشوند، خودداری کنند و از یک برنامه تشخیص تهدید موبایل مانند Sophos Intercept X برای محافظت از دستگاههای خود استفاده کنند.
برای مشاهده گزارش کامل Sophos کلیک کنید
امتیاز شما به این مطلب