در حال بارگذاری ...
دوشنبه 27 مرداد 1404
tvu.ac.ir
کشف یک بدافزار در اپلیکیشن‌های بانکی اندروید 6

کشف یک بدافزار در اپلیکیشن‌های بانکی اندروید 6

شرکت کسپرسکی ادعا می‌کند، کاربران سیستم‌عامل اندروید 6 می‌توانند قربانی بدافزارهای بانکی شوند.

به گزارش واحد امنیت سایبربان؛ محققان امنیت سایبری ادعا می‌کنند، نوع جدیدی از نرم‌افزارهای آلوده کشف کرده‌اند که روی نسخه‌ی 6 اندروید تلفن‌های همراه اجرا می‌شوند و به هکرها امکان سرقت اطلاعات بانکی را می‌دهد.
شرکت امنیت سایبری کسپرسکی، از بدافزاری خبر می‌دهد که به دنبال سرقت جزئیات حساب‌های بانکی کاربران با ایجاد امکان تشخیص رمزها بر اساس نقاط لمس شده روی نمایشگر تلفن همراه از طریق پلی استور (Play Store) است. این بدافزار به نسخه‌ی 6 سیستم‌عامل اندروید که در سال 2015 معرفی شد، حمله می‌کند. این در حالی است که گوگل این نسخه را با ویژگی جلوگیری از این نوع حملات منتشر کرد.
سیستم‌عامل اندروید که توسط شرکت گوگل تولید شده یکی از محبوب‌ترین سیستم‌های عامل برای تلفن‌های همراه تلقی می‌شود و 80 درصد از کل تلفن‌های هوشمند را شامل می‌شود.
شرکت گوکل هنوز ادعای وجود این بدافزار را تائید یا تکذیب نکرده است.
کسپرسکی می‌گوید، کشف چنین بدافزاری نشان‌دهنده‌ی اصلاح تروجان گوگی (Gugi) است که قبلا نیز به همه‌ی نسخه‌های قبلی اندروید حمله کرده بود. تروجان، بدافزاری است که در ظاهر به اپلیکیشن‌های قانونی شبیه است.
ماه گذشته نیز مقاله‌ای در خبرگزاری وال‌استریت درباره‌ی استفاده‌ی سارقان از چنین بدافزارهایی برای سرقت اطلاعات بانکی کاربران خبر داده بود.
کسپرسکی ادعا می‌کند، این نسخه‌ی جدید گوگی در ماه ژوئن کشف‌شده است؛ درست شش ماه پس از کشف اولین سری این تروجان.
این بدافزار جدید که روز سه‌شنبه هفته‌ی گذشته کشف شد، معمولا تلفن‌های همراه را از طریق پیامکی حاوی لینک ویروسی، آلوده می‌کند. این بدافزار بیشتر به سرقت اطلاعات از طریق پیامک اقدام می‌کند، زیرا اکثر بانک‌ها به مشتریان خود برای تائید هویت پیامک ارسال می‌کنند.
این بدافزار معمولا از کاربران می‌خواهد پیام «نیاز به تائید برای اجرای پنجره‌ها و گرافیک» را تائید کنند؛ کاربران نیز فقط با یک گزینه با عنوان «تائید» برخورد می‌کنند.
پس از تائید این پیام، بدافزار به اطلاعات بیشتری دسترسی پیدا می‌کند. اگر بدافزار به اطلاعاتی که می‌خواهد دسترسی پیدا نکند، کاربر را مجبور می‌کند طی فرآیند پیچیده‌ای آن را حذف کند.
رومن یونچک (Roman Unucheck)، تحلیل‌گر ارشد کسپرسکی دراین‌باره گفت: «مجرمان سایبری بدون وقفه تلاش دارند از دیوارهای امنیتی فرار کنند و برعکس آن نیز صنایع هزینه‌های هنگفتی را برای دفاع از سیستم‌های خود متقبل می‌شوند.»
بیشتر حملات گوگی در روسیه رخ‌داده، اما آمریکا نیز در بین پنج کشوری بوده که موردحمله‌ی این بدافزار قرارگرفته است.