بدافزار یا نرمافزار یک بانک روسی
به گزارش واحد امنیت سایبربان؛ محققان یک نرمافزار جعلی متعلق به یک بانک روسی را کشف کردهاند که میتواند با تغییر رمز عبور دستگاه در هنگام حذف آن توسط قربانی، از شناسایی شدن فرار کند.
به گفتهی شرکتترند میکرو پست این نرمافزار مخرب، Fanta SDK طوری به نظر میرسد که گویی یک بهروزرسانی برای نرمافزار بانکی روسی Sberbank است. این نرمافزار مجوز مدیریت را درخواست میکند و بعدازاینکه وارد شد، به نظر میرسد که بهصورت معمول اجرا میشود. جوردن پن تحلیلگر تهدیدات موبایل شرکتترند میکرو میگوید که این برنامه با استفاده از اعتبارنامههای نرمافزار، به مهاجمان اجازه میدهد تا «در پشتصحنه، بهصورت آرام پول را سرقت کنند».
پن نوشته است: «هنگامیکه کاربران متوجه شوند که این نرمافزار آلوده است، تلاش میکنند تا آن را حذف کنند. آنها قادر به انجام این کار نیستند، مگر اینکه بتوانند مجوز مدیریت آن را حذف کنند. هنگامیکه کاربران این کار را انجام دهند، باجافزار رمز عبور تلفن همراه را تغییر میدهد و با قفلکردن دستگاه، کاربران را از دسترسی به گوشی خود دورنگه میدارد».
این بدافزار دارای یک قابلیت است که شبیه به یک حملهی Operation Emmental است، حملهای که بر روی دستگاههای اندروید برای دور زدن احراز هویت دو عامله استفاده میشود. این نرمافزار کاربران را در کشورهای استرالیا، سویس، سوئد، ژاپن و برخی دیگر کشورها موردحمله قرار داده است.
همچنین این نرمافزار بر روی عملکرد فروشگاه گوگل پلی تأثیر میگذارد. هنگامیکه کاربران تلاش کنند تا با یک دستگاه آلوده، فروشگاه گوگل پلی را باز کنند، این برنامه گوگل پلی را میبندد و یک نرمافزار جعلی از این فروشگاه را باز میکند، بنابراین دستگاه ممکن است با دیگر نرمافزارهای مخرب نیز آلوده شود.
