حمله هکرهای چینی به کاربران موبایل در کره جنوبی
بر اساس گزارشی که به تازگی منتشر شده است، این گروه از مهاجمان که با نام مستعار Gang شناخته میشوند، با استفاده از برنامههای اندرویدی، کاربران تلفن همراه در کره جنوبی را مورد هدف قرار میدهند. کارشناسان امنیتی میگویند این گروه از مجرمان سایبری با استفاده از نسخههای جعلی برنامه Google Play به کلاه برداری از مهاجمان میپردازند.
روش دیگر کلاه برداری گروهGang ، استفاده از بدافزارهای مخربی است که از طریق لینکهای پیامهای کوتاه تلفن همراه به کاربران ارسال میشوند. اینگونه لینکها برای انجام حملات فیشینگ توسط مهاجمان طراحی شدهاند.
محققان امنیتی شرکت ترند میکرو ادعا میکنند که مدت زمان زیادی را صرف ردیابی فعالیتهای این گروه کردهاند. آنها پس از انجام بررسیهای خود اعلام داشتند که هیچ یک از برنامههای مخرب به کار گرفته شده توسط این گروه، از بازار رسمی گوگل برای دانلود در دسترس نبوده و در هیچ یک از فروشگاه برنامههای ثالث نیز قرار نگرفته است.
به گفته این محققان، این برنامه جعلی زمانی قابل اجرا است که شرایط خاصی پدیدار شوند، مانند راه اندازی مجدد سیستم تلفن همراه، دریافت یک پیام متنی یا تغییرات در تنظیمات شبکه. هنگام اجرای این برنامه، اطلاعات کاربر به طور مداوم استخراج میشوند و در دسترس مهاجمان قرار میگیرند، از جمله شماره حساب بانکی، نام کاربری، رمزهای عبور و اطلاعات شناسایی شخصی.
گفته میشود پنج بانک کره جنوبی هدف این حمله سایبری قرار گرفتهاند. سیمون هوانگ، محقق امنیتی ترند میکرو میگوید بانکهایKB Kookmin ، NH، Hana، Shinhan و Woori از جمله بانکهای مورد هدف میباشند.