انتشار آنتی ویروس جعلی در اندروید در گوگل پلی
ساخت اپل آی دی: آنتی ویروس و برنامه های Cleaner جعلی اندروید انتشار یافته در گوگل پلی کشف شدند؛ این برنامه ها یک تروجان بانکی را جهت سو استفاده در میان قربانیان منتشر می کند.
به گزارش ساخت اپل آی دی به نقل از ایسنا، این تروجان بانکی معروف، به نام SharkBot این دفعه در قالب آنتی ویروس و برنامه های cleaner ظاهر شده است.
Fox-I گروه NCC در گزارشی اعلام نمود: این تروجان برای نصب خودکار بدافزار Sharkbot به مجوزهای Accessibility متکی نیست و در حقیقت از قربانی خواسته می شود که اپلیکیشن های مخرب را به عنوان یک بروزرسانی جعلی برای آنتی ویروس خود نصب کنند تا در مقابل تهدیدات محافظت شوند. این اپلیکیشن ها عبارت است از Mister Phone Cleaner (بیش از 50، 000 مرتبه دانلود) و Kylhavy Mobile Security (بیش از 10، 000 مرتبه دانلود).
Droppersها بمنظور رها کردن نسخه جدید تروجان SharkBot طراحی شده اند که دارای مکانیزم ارتباطی به روز شده کنترل و فرمان (C2)، الگوریتم تولید دامنه و یک پایگاه کد کاملا بازسازی شده است.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیاتی رخدادهای کامپیوتری، بگفته Fox-IT، نسخه جدیدتر این تروجان (2.25) که در آگوست 2022 کشف شده است عملکردی را جهت حذف کوکی ها در هنگام ورود قربانیان به حساب های بانکی خود ارائه می دهد.
همچون قابلیت های مخرب این تروجان می توان به موارد جمع آوری و سرقت اطلاعات حساب بانکی کاربر، ورود بدون مجوز به سیستم، انجام نقل و انتقالات جعلی وجوه با بهره گیری از سیستم انتقال خودکار (ATS، رهگیری پیامک ها اشاره نمود.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب