این بدافزار تلاش می‌کند تا گواهی‌نامه‌های مالی را به سرقت ببرد. محققان امنیتی هشدار می‌دهند که شکل جدیدی از بدافزار، دستگاه‌های اندروید را هدف قرار داده است، به این صورت که یک به‌روزرسانی ضروری فلش را نمایش می‌دهد که باید در اسرع وقت نصب شود.

با این حال، SophosLabs هشدار می‌دهد که نه تنها این به‌روزرسانی جعلی است، بلکه شامل یک نوع بدافزار معروف به «مرد نامرئی» و به‌طور رسمی با عنوان Andr/Banker-GUA می‌باشد. این شرکت امنیتی می‌گوید آلودگی جدید براساس بدافزار Svpeng است که برای اولین بار در سال ۲۰۱۵ میلادی شناسایی شد.

جالب توجه است که این بدافزار کاربران روسی را آلوده نمی‌کند، بنابراین هنگامی‌که به یک دستگاه آسیب برساند، ابتدا زبان تلفن را بررسی می‌کند. اگر تلفن به زبان روسی تنظیم شده باشد، تمام کارهای دیگر متوقف می‌شود. اگر تلفن با زبان دیگری تنظیم شده باشد، مرد نامرئی درخواستِ مجوز استفاده از خدمات دسترسی را می‌دهد که می‌تواند برای اجرای کد مخرب، به تلفن بیشتر آسیب برساند.

سرقت اطلاعات کارت اعتباری
اگر به بدافزار مجوز استفاده از خدمات دسترسی داده شود، آنگاه خود را به‌عنوان برنامه‌ی پیام کوتاه پیش‌فرض تنظیم می‌کند تا صفحه‌ی نمایش را کنترل نماید و سعی می‌کند اطلاعات کارت اعتباری را که کاربران در برنامه‌ها، از جمله فروشگاه گوگل‌پلی ارائه می‌دهند، سرقت کند. این شرکت امنیتی می‌گوید: «مرد نامرئی از خدمات دسترسی برای طرح کردن مواردی بر روی صفحه‌ی نمایش در بالای برنامه‌های دیگر و نصب خود به‌عنوان برنامه‌ی پیام کوتاه پیش‌فرض استفاده می‌کند.»

«این قابلیت نمایش دادن مواردی بر روی صفحه‌ی نمایش در بالای برنامه‌های دیگر، برای ایجاد پوشش‌های نامرئی که بالاتر از برنامه‌های بانکی قانونی قرار دارند، استفاده می‌شود. این پوشش ضربه زدن به کلیدها را متوقف می‌کند و قربانیان فکر می‌کنند که در پایین برنامه‌ها نام کاربری و گذرواژه‌ها تایپ می‌شوند.»

یکی از این تلاش‌ها برای سرقت جزئیات مالی، گرفتن اطلاعات از فروشگاه گوگل‌پلی است، بنابراین هنگامی‌که کاربران فروشگاه را برای نصب برنامه‌ها راه‌اندازی می‌کنند، از آن‌ها خواسته می‌شود اطلاعات کارت اعتباری را، که برای مهاجمان جمع‌آوری و ارسال می‌شود، ارائه دهند. بدون شک می‌توان گفت ساده‌ترین راه برای محافظت در برابر این بدافزار جدید این است که هرگز به‌روزرسانی‌های جعلی فلش‌پلیر را نصب نکنید و اگر شما آن‌ها را به اشتباه نصب کردید، عدم دسترسی به قسمت‌های مهم سامانه عامل، ساده‌ترین راه برای حفظ امنیت است.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بدافزار جدیدی با نام «مرد نامرئی»، کاربران اندروید را هدف قرار داده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *