دانش و فناوری

دو بدافزار سرقت از حساب بانکی توسط محققان امنیتی کشف شدند

طبق گفته کارشناسان امنیت سایبری Fox-IT، دو بدافزار سرقت از حساب بانکی توسط محققان امنیتی کشف شده است که مدت‌ها به عنوان آنتی‌ویروس شناخته می‌شدند.

طبق این بیانیه دو اپلیکیشن با تعداد قابل‌توجهی دانلود از فروشگاه گوگل‌پلی حذف شدند و کاربران اندروید هم باید هرچه‌ زودتر این دو نرم افزار را حذف کنند.

آبان تتر

بیشتر بخوانید: افزونه IDM کروم یک بدافزار مخرب است؛ همین حالا حذفش کنید!

بدافزار سرقت از حساب بانکی

این دو اپلیکیشن خطرناک شامل برنامه‌های آنتی‌ویروس Mister Phone Cleaner و Kylhavy Mobile Security هستند که در کل 60000 بار نصب شدند، در حقیقت این اپلیکیشن‌ها بدافزارهایی هستند که هدف اصلی آنها دزدی از حساب بانکی کاربر است. این نرم‌افزارهای اندرویدی از طریق نصب نسخهٔ کامل‌تر بدافزاری به نام SharkBot، می‌توانند به اطلاعات حساب بانکی کاربرد را دست‌یافته و بدون هیچ ‌دردسری از آنها دزدی کنند.

در پاسخ به این سؤال باید بگوییم که این اپلیکیشن‌ها چرا از ابتدا در برنامه گوگل‌پلی منتشر شدند باید گفت که آن‌ها حاوی کد مخربی بودند که سبب می‌شد حتی گوگل پلی را دور بزنند.

درحقیقت، Mister Phone Cleaner و Kylhavy Mobile Security برنامه‌های کمکی بودند که جهت انتقال بدافزار به گوشی‌های هوشمند اندرویدی ایجاد شدند.

بعد از نصب این نرم‌افزار، از کاربران خواسته می‌شد تا جهت محافظت در برابر تهدیدات، بستهٔ به‌روزرسانی را هم نصب کنند و این روند روشی برای نصب SharkBot روی گوشی برای سرقت بود.

بدافزار سرقت از حساب بانکی

اگرچه این نرم‌افزارها دیگر در فروشگاه گوگل‌پلی در دسترس نیستند، اما باید کاربرانی که قبلاً آنها را دانلود کرده‌اند از تلفن خود حذف نمایند. چراکه همچنان احتمال به خطر افتادن اطلاعات شخصی و حساب‌های حساس از جمله حساب‌های بانکی آن‌ها وجود دارد.

برنامه SharkBot

این برنامه برای اولین‌بار در انتهای سال 2021 کشف شد و اولین نرم‌افزارهای همراه با آن در ماه مارس سال جاری در فروشگاه گوگل‌پلی شناسایی شدند.

در آن زمان نحوهٔ کار این بدافزار، سرقت اطلاعات ازطریق کی‌لاگر (Keylogger)، رهگیری پیام‌های متنی، فریب کاربران با استفاده از حملات هم‌پوشانی صفحه برای افشای اطلاعات حساس، یا دادن کنترل از راه دور دستگاه آلوده به مجرمان سایبری با سوءاستفاده از سرویس‌های در دسترس بود.

در ماه می نسخه ارتقا یافته‌ای آن با نام SharkBot 2 وارد دنیای مجازی شد و در تاریخ 22 آگوست، Fox-IT به‌صورت تصادفی با نسخه 2.25 مواجه شد.

این نسخه از برنامه می‌توانست از راه کوکی‌ها و ورود کاربر به حساب‌های بانکی، سرقت را نهایی کند. نرم‌افزارهای تازه کشف‌شده با SharkBot 2.25 از طریق خدمات سوءاستفاده نمی‌کنند و نیازی به ویژگی پاسخ مستقیم هم ندارند. چراکه هنگام انتشار رسمی در گوگل‌پلی با مشکل مواجه می‌شوند.

در عوض آنها از طریق سرورهای فرمان و کنترل می‌خواهند که مستقیماً فایل APK Sharkbot را دریافت نمایند. بعد از آن، برنامه‌های dropper کاربر را درمورد به‌روزرسانی جدید، آگاه می‌سازند و از کاربر می‌خواهند که APK را نصب کند و مجوزهای لازم را هم تأیید کند. جهت پیشگیری از تشخیص خودکار هم، SharkBot پیکربندی خود را که به روش هارد کد (Hard Coded) برنامه‌نویسی شده است، به‌صورت رمزنگاری‌شده ذخیره می‌نماید.

هنگامی که کاربر وارد حساب بانکی خود می‌شود، SharkBot با استفاده از لاگر اختصاصی‌ خود، کوکی‌های جلسه معتبر را حذف کرده و آن را به سرور فرمان و کنترل ارسال می‌کند.

کوکی‌ها جهت عوامل تهدید ارزشمند هستند، چراکه به آنها کمک می‌کنند تا بررسی اثر انگشت را فعال نمایند. در بعضی از موارد حتی باعث می‌شوند که به توکن‌های احراز هویت هم نیازی نباشد.

SharkBot می‌تواند به داده‌هایی مانند رمز عبور و موجودی حساب از برنامه‌های بانکی رسمی را هم سرقت کند. اما در برخی از نرم‌افزارها، اثر انگشت می‌تواند از ورود مهاجمان پیشگیری کند.

به نظر می‌رسد این بدافزار سرقت از حساب بانکی، کاربرانی در استرالیا، اتریش، آلمان، ایتالیا، لهستان، اسپانیا، بریتانیا و ایالات متحده را هم مورد هدف قرار داده است. در حال حاضر توسعه‌دهندگان تلاش دارند که این بدافزار را بهبود بخشند و Fox-IT هم انتظار دارد در آینده کمپین‌های بیشتری راه‌اندازی کند.

برای پیشگیری از گرفتار شدن در دام این بدافزارها، به هیچ وجه برنامه‌ها را از ناشران ناشناس دانلود نکنید، به‌خصوص آن‌هایی که به نظر محبوب نبوده‌اند و به‌خاطر داشته باشید که باید نظرات را هم مرور کنید.

بیشتر بخوانید:

نظر شما درباره دو بدافزار سرقت از حساب بانکی چیست؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

نمایش بیشتر
دکمه بازگشت به بالا