بدافزار بانکی در فروشگاه اینترنتی گوگل

به گزارش کارگروه امنیت سایبربان؛ تروجانی جدید در حوزه پولی و بانکی کشف‌شده که بخش مالی لهستان را در بر گرفته است. این بدافزار از طریق فروشگاه اینترنتی گوگل «Google Play» منتشرشده است.
شرکت امنیت سایبری «ESET» طی گزارشی در مورخ 11 دسامبر اعلام نمود، در زمان دانلود برنامه اینستاگرام (Instagram) بدافزار «StorySaver» و در موقع دریافت برنامه مسیریابی «cryptocurrency» بدافزار «Crypto Monitor» همراه آن‌ها از فروشگاه اینترنتی گوگل دریافت می‌شود.

بدافزار «Crypto Monitor» در مورخ 25 نوامبر و بدافزار «StorySaver» در تاریخ 29 نوامبر بر روی فروشگاه گوگل بارگذاری شده‌اند و تا 4 دسامبر بین 1000 الی 5000 بار دانلود شده‌اند.

عملکرد این بدافزار به این صورت است که کاربر را به یک صفحه جعلی مربوط به بانک سوق داده و درخواست می‌کند اطلاعات کارت اعتباری خود را وارد نمایند و برای تأیید هویت نیز پیامکی جعلی از طریق این برنامه برای قربانی ارسال می‌شود که درنهایت اطلاعات کاربر سرقت خواهد شد.
این بدافزارها در بخش پولی و مالی لهستان فعالیت کرده و مردم آن کشور را هدف قرار داده‌اند.
با تحقیقاتی که توسط نویسندگان این بدافزارها صورت گرفته تعداد تمامی بانک‌ها و درگاه‌های پرداخت الکترونیکی لهستان 14 مورد است که در این بدافزار تمامی این درگاه‌ها به‌صورت ماهرانه جعل‌شده است.
مسیر نصب این بدافزارها « Settings > (General) > Application manager/Apps, searching for either StorySaver or Crypto Monitor » است که می‌توان از همان طریق نسبت به حذف کامل این بدافزارها اقدام نمایید.