انتشار آنتی ویروس جعلی در اندروید در گوگل پلی
به گزارش اچ پی، آنتی ویروس و برنامه های Cleaner جعلی اندروید انتشار یافته در گوگل پلی کشف شدند؛ این برنامه ها یک تروجان بانکی را جهت سو استفاده در میان قربانیان منتشر می کند.
به گزارش اچ پی به نقل از ایسنا، این تروجان بانکی معروف، به نام SharkBot این دفعه در چارچوب آنتی ویروس و برنامه های cleaner ظاهر شده است.
Fox-I گروه NCC در گزارشی اعلام نمود: این تروجان برای نصب خودکار بدافزار Sharkbot به مجوزهای Accessibility متکی نیست و در واقع از قربانی خواسته می شود که اپلیکیشن های مخرب را بعنوان یک بروزرسانی جعلی برای آنتی ویروس خود نصب کنند تا در مقابل تهدیدات محافظت شوند. این اپلیکیشن ها عبارت است از Mister Phone Cleaner (بیش از 50، 000 مرتبه دانلود) و Kylhavy Mobile Security (بیش از 10، 000 مرتبه دانلود).
Droppersها به منظور رها کردن نسخه جدید تروجان SharkBot طراحی شده اند که دارای مکانیزم ارتباطی به روز شده کنترل و فرمان (C2)، الگوریتم تولید دامنه و یک پایگاه کد کاملا بازسازی شده است.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیاتی رخدادهای کامپیوتری، به قول Fox-IT، نسخه جدیدتر این تروجان (2.25) که در آگوست 2022 کشف شده است عملکردی را جهت حذف کوکی ها در هنگام ورود قربانیان به حساب های بانکی خود عرضه می دهد.
همچون قابلیت های مخرب این تروجان میتوان به موارد جمع آوری و سرقت اطلاعات حساب بانکی کاربر، ورود غیر مجاز به سیستم، انجام نقل و انتقالات جعلی وجوه با استفاده از سیستم انتقال خودکار (ATS، رهگیری پیامک ها اشاره نمود.
منبع: newhp.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب