نظرات اخیر

    بدافزار جدید «Screen Records» و سرقت رمز عبور اپلیکیشن های بانکداری

    هشدار اندروید: بدافزار جدید «Screen Records»، رمز عبور اپلیکیشن های بانکداری را به سرقت می برد

    گتی (Getty)

    تروجان بانکداری آنوبیس (Anubis) که سال قبل در تیتر خبرها قرار داشت، از طریق دانلودهای آلوده فروشگاه گوگل پلی به دیوایس های اندرویدی راه یافته است. این بدافزار به دنبال مجوزهای لازم برای استفاده از سرویس های قابلیت دسترسی می گردد و برای «سرقت اعتبارنامه های لاگین اپلیکیشن های بانکداری، کیف پول های الکترونیکی و کارت های پرداخت» از روش ثبت کلیدهای فشرده شده صفحه کلید استفاده می کند. آنوبیس توسط یک دراپر (dropper) فعال شد که «تحت پوشش اپلیکیشن های ظاهراً بدون مشکل، توانایی نفوذ به گوگل پلی و دانلودرهای مخرب را دارد».

    screen record

     

    بیان لیان (BianLian) «دراپری» بود که آنوبیس را وارد دیوایس ها می کرد و «به عنوان اپلیکیشن های ساده کاربردی همچون ماشین حساب های ارز/نرخ، ابزارهای پاکسازی و حتی اپلیکیشن های ارائه تخفیف» ظاهر می شد. Threat Fabric گزارش داد که «برای اطمینان از باقی ماندن این بدافزار در دیوایس قربانی تا حد ممکن، اپلیکیشن ها در عمل کار می کردند و حتی دارای رتبه خوبی در استور گوگل پلی بودند».

    به گفته محققان Threat Fabric، بیان لیان (BianLian) «هنر تئاتری چینی است که در آن واحد از یک چهره به چهره دیگر تغییر چهره می دهند». همچنین این محققان پیش بینی می کردند «در عین حالی که آنوبیس رو به افول می رفت، BianLian در حال تبدیل به تروجان بانکداری کاملی بود».

    آن ها از این که BianLian برگشته است تا همین کار را بکند (تبدیل شدن به تروجان کامل بانکداری» کمی غافلگیر شدند. محققان فورتی نت گزارش دادند که BianLian جدید و «بهبود یافته» به بدافزاری پیچیده تبدیل شده است که برای حمله به اپلیکیشن های بانکداری، ضبط صفحه نمایش برای سرقت اعتبارنامه ها، جلوگیری از دسترسی کاربران برای مخفی سازی فعالیت های خودش و «بلااستفاده کردن دیوایس ها» از تکنیک های جدیدی استفاده می کند.

    هنگامی که BianLian به مجوزهای لازم برای استفاده از سرویس های قابلیت دسترسی دیوایس دست پیدا کرد، حمله آغاز می شود. پنجره های مالی با استفاده از ماژول جدید اسکرین کست (screencast) و حین وارد کردن نام کاربری، رمز عبور، اطلاعات کارت و شماره حساب ها توسط کاربر ضبط می شوند. یک کانال ارتباطی مخفی می تواند تمام این اطلاعات را به دست مجرمان سایبری پشت این حمله برساند. BianLian میراث «دراپر» محسوب می شود، بدین معنا که این بدافزار در مخفی سازی خودش در مقابل آشکارسازی و دور زدن اقدامات امنیت در گوگل پلی برای دست یابی به کاربران خود تبهر خاصی دارد.

    مطالبی که ممکن است به آن ها علاقه مند باشید

    فهرستی از اپلیکیشن های مورد حمله BianLian در این آدرس قابل مشاهده است.

    داريو دوراندو (Dario Durando) فورتی نت هشدار داد اگرچه «هنوز هم به نظر می رسد BianLian در حال توسعه است»، قابلیت خطرناک و به روزرسانی شده، «آن را در رتبه عاملین بزرگ دیگر در فضای بدافزار بانکداری جای داده است».

    به نقل از کسپرسکای (Kaspersky)، بدافزار بانکداری موبایلی در حال گسترش است و برخی از این حملات در سال 2018 نسبت به سال 2017 سه برابر شده اند. با توجه به این مسئله، سطح پیچیدگی موجود و هشدار صریح مبنی بر بدتر شدن سطح پیچیدگی درک رفتار آن بسیار مبهم خواهد بود.

    همه چشم ها به گوگل و تلاش آن برای کنترل گوگل پلی و تضمین عدم نفوذ اپلیکیشن های مخرب از طریق حفاظ های امنیتی آن است. اما همانگونه که ماه قبل گزارش دادیم، این غول تکنولوژی با هزاران اپلیکیشن قابل دانلود، کار سختی را پیش رو خواهد داشت.

    هشدار اندروید: بدافزار جدید «Screen Records»

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *