انتشار شده در تاریخ 1402/11/08 - 09:40

حمله هکرهای پاکستانی به کاربران هندی اندروید

هکرهای پاکستانی کاربران هندی اندروید را با برنامه‌های وام جعلی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ هکرها در هند از برنامه‌های وام جعلی برای هدف قرار دادن کاربران اندروید استفاده کردند تا از افزایش تقاضا برای خدمات مالی دیجیتال با جذب مشتریان با پیشنهادهای اعتباری فوری استفاده کنند.

این برنامه‌های مخرب اغلب اطلاعات شخصی و مالی را سرقت می‌کنند که منجر به سرقت هویت و کلاهبرداری مالی می‌شود.

پایگاه کاربران بزرگ و اتکای فزاینده به تراکنش‌های مالی مبتنی بر تلفن همراه، هندی‌ها را به اهداف عالی برای چنین کلاهبرداری‌هایی تبدیل می‌کند.

محققان امنیت سایبری در «Cyfirma» اخیراً دریافتند که هکرهای پاکستانی به طور فعال کاربران هندی اندروید را با برنامه‌های وام جعلی هدف قرار می‌دهند؛ تیم Cyfirma اخیراً یک بسته اندرویدی مخرب را کشف کرد که کاربران را فریب می‌داد و وام‌های جعلی را دریافت می‌کرد.

برنامه وام جعلی کاربران را با وام‌های فوری فریب می‌دهد، اطلاعات شخصی را می‌خواهد و سلفی‌ها را برای اخاذی دستکاری می‌کند.

کارشناسان معتقدند که عامل تهدید پول می‌خواهد و دائما تهدید می‌کند که تصاویر برهنه دستکاری شده را به اشتراک می‌گذارد. با این حال، تیم محققان بسته اندروید را توقیف و مهندسی اجتماعی را در جریان این حادثه در حال انجام برای جزئیات بیشتر آغاز کردند؛ محققان امنیت سایبری این برنامه مخرب را با استفاده از حداقل مجوز برای مخفی کاری کشف کردند. علاوه بر این، آنها برنامه‌های وام جعلی با رفتار مخرب پنهان را بررسی کردند.

کاوش محدودی در صفحه ثبت‌نام برای محافظت از هویت وجود دارد و «Moneyfine.apk» پس از باز کردن، چندین نوع مجوز را درخواست می‌کند. اکنون، پس از موافقت با شرایط، برنامه کاربر را به صفحه ثبت‌نام یا ورود هدایت می‌کند، جایی که از آنها خواسته می‌شود روی دکمه ثبت‌نام یا ورود کلیک کنند که به صفحه ورود / ثبت‌نام منتهی می‌شود و رمز عبور یکبار مصرف می‌خواهد.

این برنامه مخرب از حداقل مجوزها مانند مخاطبین، گزارش تماس‌ها و دوربین برای اخاذی سوءاستفاده می‌کند. تیرگی کم باعث می‌شود که توسط بسیاری از برنامه‌های آنتی ویروس شناسایی نشود. این برنامه به عنوان یک برنامه وام فوری عمل می‌کند.
این قطعه از فایل «Manifest Android» مخرب Moneyfine.apk استخراج و چندین مجوز مرتبط با فعالیت‌های غیرقانونی کشف شد.

سوءاستفاده از مجوزها

در زیر، تمام مجوزهای اصلی مورد سوءاستفاده ذکر شده‌اند :

• READ_CALL_LOG : این مجوز به عامل تهدید امکان خواندن گزارش تماس‌ها را می‌دهد.
• READ_CONTACTS : این مجوز به عامل تهدید امکان خواندن و واکشی مخاطبین را می‌دهد.

تیم امنیت سایبری Cyfirma از مهندسی اجتماعی برای کشف عوامل تهدید مستقر در پاکستان استفاده کرد که افرادی را برای تحویل بسته های اندرویدی و اخاذی جذب می‌کردند.

به گفته کارشناسان، عوامل تهدیدی که به هند متصل هستند توسط اینستاگرام، چت واتس‌اپ و روش‌های پرداخت «UPI» مشهود بود. در عین حال، این همکاری تغییر مسیر صندوق را پیشنهاد کرد.

اخاذی پس از سازش یک روند تکراری و سودآور است که از ترس قربانیان برای سود مالی سوء استفاده می‌کند؛ افزایش اخاذی از طریق برنامه‌های وام جعلی چالش‌های جدی برای افراد غیرمتخصص فناوری ایجاد می‌کند. از آنجایی که عوامل تهدید با انگیزه مالی به طور فعال مجوزهای برنامه را به حداقل می‌رسانند، از فهرست‌های مخاطبین و سلفی‌ها برای پیام‌های اخاذی تهدیدآمیز سوءاستفاده می‌کنند.