به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی یک تروجان بانکی جدید اندروید را کشف کردهاند که قادر به رهگیری پیامهای برنامههایی از جمله واتساپ، تلگرام و سیگنال پس از رمزگشایی است.
شرکت امنیت سایبری هلندی «ThreatFabric» اعلام کرد که این بدافزار را با نام «Sturnus» شناسایی کرده که میتواند با استفاده از صفحات ورود جعلی بسیار متقاعدکننده، اعتبارنامههای بانکی را سرقت کند و به مهاجمان کنترل تقریباً کامل از راه دور دستگاههای آلوده را بدهد.
Sturnus پس از نصب، میتواند با دسترسی به دادهها پس از رمزگشایی توسط برنامههای قانونی، هر آنچه را که روی تلفن نمایش داده میشود، از جمله مخاطبین، کل رشته پیامها و محتوای چتهای رمزگذاری شده، به صورت سریع رصد کند. همچنین میتواند متن را تزریق، فعالیت کاربر را مشاهده و تراکنشها را در حالی که یک پوشش تمام صفحه سیاه را نشان میدهد که عملیاتها را از قربانی پنهان میکند، اجرا کند.
ThreatFabric گفت که به نظر میرسد این بدافزار در حال توسعه یا آزمایش محدود است، اما در حال حاضر با قالبهایی پیکربندی شده است که بانکهای سراسر اروپای جنوبی و مرکزی را هدف قرار میدهد، که نشان دهنده آمادهسازی برای یک کمپین گستردهتر است.
محققان گفتند که اگرچه این بدافزار احتمالاً در حالت قبل از استقرار خود است، اما کاملاً کاربردی و از برخی جنبهها پیشرفتهتر از خانوادههای بدافزار موجود است.
شرکت هلندی اظهار داشت:
«اگرچه گسترش در این مرحله محدود است، اما ترکیب جغرافیای هدفگیری شده و تمرکز بر برنامههای کاربردی با ارزش بالا نشان میدهد که مهاجمان در حال اصلاح ابزارهای خود پیش از عملیاتهای گستردهتر یا هماهنگتر هستند.»
Sturnus بخشی از موج تروجانهای بانکی اندروید نوظهور است. در ماه اکتبر سال جاری، محققان گونهی جداگانهای به نام «Herodotus» را کشف کردند که رفتار انسان را تقلید میکند تا از شناسایی شدن در حین کنترل از راه دور یک دستگاه جلوگیری کند. تروجان دیگری به نام «Crocodilus» برای کنترل کامل تلفنها و سرقت وجوه از حسابهای بانکی و آنلاین استفاده شده است.
