آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

بیش از 200 برنامه مالی در تیررس یک تروجان اندرویدی

عنوانبیش از 200 برنامه مالی در تیررس یک تروجان اندرویدی
گروه اصلیOther
شرح خبر

یک تروجان بانکداری اندرویدی که بیش از 232 برنامه بانکداری را هدف قرار داده بود، کشف شد. این تروجان مؤسسات مالی در سراسر جهان را هدف قرار داده بود.

به گفته Quick Heal Security Labs، تروجان Banker A2f8a برای سرقت اعتبارات ورود، ربودن پیامک‌ها، بارگذاری لیست مخاطبین و پیام‌ها در یک سرویس‌دهنده مخرب، نمایش یک صفحه پوششی (برای ضبط جزئیات) در ورای برنامه‌های قانونی و اقدامات مخرب دیگر، طراحی شده است.

این حقیقت که بدافزار می‌تواند کلیه پیامک‌های ورودی و خروجی دستگاه آلوده را رهگیری کند، بسیار مهم است، چرا که این امکان را به مهاجمان می‌دهد تا از احراز هویت دو عامله مبتنی بر پیامک، در حساب بانکی قربانی، عبور کنند.

این تروجان از طریق یک برنامه Flash Player ساختگی در فروشگاه‌های شخص ثالث توزیع شده است. با توجه به این‌که Adobe Flash Player از نسخه اندروید 4.1 به بعد در خود مرورگر دستگاه وجود دارد و تولید آن متوقف شده است، این یک پرچم قرمز است.

در تحلیلی با عنوان Bajrang Mane، که منجر به تجزیه و تحلیل تهدید می‌شود، تیم‌های پاسخ به حادثه و خودکارسازی در Quick Heal، عملکرد آن را توضیح دادند:

«پس از نصب برنامه مخرب، این برنامه از کاربر می‌خواهد تا حقوق مدیریتی را فعال کند و حتی اگر کاربر این درخواست را رد کند یا فرآیند را خاتمه دهد، برنامه آن‌قدر به نمایش پاپ‌آپ ادامه می‌دهد تا کاربر امتیاز مدیر را فعال کند. به محض این‌که این اتفاق افتاد، پس از کلیک کاربر بر روی برنامه مخرب، این برنامه آیکون خود را مخفی می‌کند. در پس‌زمینه، برنامه به وظایف مخرب خود ادامه می‌دهد. این برنامه سایر برنامه‌های نصب‌شده بر روی دستگاه قربانی را بررسی می‌کند و به‌ویژه به دنبال 232 برنامه‌ای که پیش‌تر مطرح شد می‌گردد (برنامه‌های بانکداری و برخی برنامه‌های ارز دیجیتال). چنان‌چه هریک از این برنامه‌های هدف بر روی دستگاه قربانی پیدا شود، این برنامه یک اعلان ساختگی از طرف برنامه بانکداری هدف نمایش می‌دهد. چنان‌چه کاربر بر روی اعلان کلیک کند، یک صفحه ورود ساختگی نمایش داده می‌شود تا اطلاعات اعتباری کاربر مانند شناسه ورود به شبکه بانکی و کلمه عبور را سرقت کند.

برای حفاظت در برابر این تروجان و سایر تروجان‌های بانکی، کاربران باید از دانلود برنامه‌ها از فروشگاه‌های شخص ثالث یا لینک‌های ارائه‌شده در متون یا ایمیل جلوگیری کنند. همچنین کاربران بایستی همواره قابلیت نصب از «منابع ناشناخته» را غیر فعال کنند و قبل از نصب هر برنامه‌ای به مجوزهای آن رسیدگی کنند، حتی هنگام دانلود برنامه از فروشگاه‌های معتبری مانند گوگل‌پلی. و هر به‌روزرسانی برای سیستم‌عامل یا برنامه، باید بلافاصله پس از انتشار نصب شود.»

آدرس اینترنتی خبرhttps://www.infosecurity-magazine.com/news/android-trojan-targets-200-global
تاریخ درج خبر1396-10-26
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست