روش سئو: محققان امنیتی ۲۹ اپلیكیشن اندرویدی حاوی بدافزار را در اپ استور كشف كرده اند كه اطلاعات بانكی كاربران را سرقت می كنند.
به گزارش روش سئو به نقل از دیلی میل، محققان امنیتی ESETدسته ای از اپلیكیشن های اندروید را كشف كرده اند كه حاوی بدافزاری پیچیده هستند.
۲۹ اپلیكیشن مختلف از برنامه های مدیریت مصرف باتری گرفته تا طالع بینی به بدافزار تروژان مبتلا هستند كه بعد از نصب روی موبایل كاربر، حتی می توانند آنرا از طریق دور كنترل كنند. البته بعد از آنكه ESETاین مبحث را به گوگل اعلام كرد، اپلیكیشن های مذكور از اپ استور پاك شدند. اما تخمین زده می گردد تابحال حدود ۳۰ هزار كاربر آنها را دانلود كرده اند.
در یك پست وبلاگ امنیتی وابسته به ESET آمده است: برخلاف اپلیكیشن های بد كه با جعل اپلیكیشن موسسات مالی و نمایش صفحه های لاگین (رورود) تقلبی كاربران را فریب می دهند، این اپلیكیشن ها به دسته ای از بدافزارهای بانكداری موبایل با قابلیت های پییچده تعلق دارند.
محققان امنیتی معتقدند تمام اپلیكیشن های حاوی بدافزار توسط یك گروه تولید شده اند.
این اپلیكیشن ها می توانند تماس های ورودی را رهگیری كنند، اپلیكشین دانلود كنند و با دور زدن فرایند احراز هویت دو مرحله مسیر ارسال پیامك را تغییر دهند.
آنها با دستیابی به كد HTML اپلیكیشن های موجود در دستگاه كاربر این كار را انجام می دهند و در مرحله بعد فرم های فیشینگ در اپلیكیشن ها تعبیه می كنند. بدین سان قربانیان متوجه عملكرد آنها نمی شوند.
در برخی موارد اپلیكیشن ها حتی بعد از دانلود یك پیام خطا نشان می دهند كه طبق آن اپلیكیشن با دستگاه كاربر همخوان نیست و پاك شده است.
با این وجود اپلیكیشن ها روی دستگاه كاربر دانلود و در پس زمینه مخفی می شوند.
به هرحال هدف اصلی این بدافزار جعل اپلیكیشن های بانكداری كاربر و دستیابی به اطلاعات و دزدی از او است.