انتشار شده در تاریخ 1400/10/05 - 10:47

انتشار تروجان اندرویدی از طریق صفحات جعلی فروشگاه گوگل پلی

محققین Cyble از ترفند جدید بازیگران مخرب برای انتشار بدافزار بانکی اندرویدی رونمایی کردند.

به گزارش کارگروه امنیت سایبربان؛ تروجان بانکی اندرویدی که Itaú Unibanco، ارائه دهنده بزرگ خدمات مالی برزیل با 55 میلیون مشتری را هدف قرار می دهد، ترفند جدید و غیر معمولی را برای انتشار در دستگاه ها مورد استفاده قرار داده است.

عاملین این تروجان صفحه ای را طراحی کرده اند که شباهت زیادی به فروشگاه رسمی گوگل پلی دارد. قربانیان با دیدن این صفحه تصورمی کنند که ازمنبع قابل اعتماد و معتبری در حال نصب اپلیکیشن مدنظر خود هستند.

این بدافزار تظاهر می کند که اپلیکیشن بانکی رسمی Itaú Unibanco است. بدافزار نام برده از آیکون های مشابه اپلیکیشن اصلی استفاده می کند تا کاربران از اصالت آن اطمینان حاصل کنند.

در صورتی که کاربر بر روی دکمه نصب کلیک کند، از آن ها خواسته می شود تا APK را دانلود کنند. این می تواند اولین نشانه کلاهبرداری باشد. اپلیکیشن های فروشگاه گوگل پلی از طریق رابط کاربری فروشگاه نصب می شوند و هیچ گاه از کاربر خواسته نمی شود تا به صورت دستی اقدام به دانلود و نصب برنامه ها کنند.

طبق بررسی محققین Cyble، این بدافزار تلاش می کند تا از فروشگاه اصلی و واقعی گوگل پلی، اپلیکیشن اصلی Itaú را باز کنند. در صورت موفقیت آمیز بودن این کار، عاملین این بدافزار با تغییر فیلد داده های ورودی، تراکنش های جعلی را بر روی اپلیکیشن واقعی آن اجرا می کنند.

این اپلیکیشن در طول نصب، هیچ گونه مجوز خطرناکی را درخواست نمی کند. این موضوع می تواند به شناسایی نشدن آن ها کمک کند. اما در سوی دیگر این اپلیکیشن درتلاش است تا به سرویس های دسترسی دستگاه دسترسی پیدا کند. این تمام آن چیزی است که یک بدافزار موبایلی به آن نیاز دارد تا سیستم های امنیتی اندروید را دور بزنند.

وبسایت هایی که در جهت انتشار اپلیکیشن های مخرب مورد استفاده قرار میگرفتند، در حال حاضر به حالت آفلاین درآمده اند.