هزاران دستگاه اندرویدی به وسیله ی تروجان مخفی در برنامه Flashlight هدف قرار گرفتند

یک تروجان بانکی مخرب راهی جدید برای نفوذ به گوشی های اندرویدی کاربران با هدف قرار دادن مشتریان بانک های بزرگ بین المللی است.
BankBot  یکی از این تروجان هاست که چندین بار در سال جاری به فروشگاه گوگل، وارد شده است. آخرین نسخه از نرم افزارهای مخرب کشف شده در برنامه های Flashligh قرار گرفته است.

این کشف از طریق تحقیقات مشترک بین شرکت های امنیتی سایبری ESET، Avast و SfyLabs صورت گرفت.

تروجان بسیار زیرک خود را از طریق نرم افزار Flashligh بر روی گوشی های کاربران و برنامه های آنان قرار می دهد. کاربران از سراسر جهان از ایالات متحده گرفته تا استرالیا تحت تاثیر این حمله قرار گرفته اند.
Avast در وبلاگ امنیتی خود گفت: “نسخه جدید  Bankbot خودرادر برنامه هایی که به عنوان برنامه های Flashligh که به ظاهر قابل اعتماد هستند پنهان می کند.”

این تروجان با هدف جاسوسی از کاربران طراحی شده و جزئیات ورود به حساب بانکی آن ها راسرقت می کند و در نهایت به هکرها اجازه می دهد حساب های بانکی آنها را تخلیه کنند.
Avast اعلام کرد، BankBot یک پوشش UI جعلی را در برنامه های بانکی کاربران ایجاد می کند. هنگامی که کاربران اطلاعات ورود خود را تایپ می کنند، در واقع آنها را به مجرمان سایبری ارسال می کنند.

این ویروس حتی قادر است از شماره های تأیید اعتبار تراکنش (TANs) که در هنگام استفاده از برنامه های بانکی به کاربران ارسال می شود، جلوگیری کند.

گوگل مکررا BankBot را از فروشگاه Play حذف کرده است، اما این تروجان راه های جدیدی را برای نفوذ در برنامه های این فروشگاه پیدا کرده است . Avast بیان کرد که برخی از برنامه های درگیر در ارائه نرم افزارهای مخرب حتی دارای تأیید Play Protect بودند.
Avast گفت که اکثر نسخه های BankBot در طی چند روز حذف شده اند، اما بعضی از آنها در فروشگاه به مدت طولانی تری باقی مانده اند. به گفته این شرکت، هزاران دستگاه اندرویدی هم اکنون به این تروجان آلوده شده اند.

Avast نکتات زیر را برای دانلود برنامه ها خاطر نشان کرد. این اقدامات احتیاطی می تواند به جلوگیری از ورود بدافزارهایی مانند BankBot بر روی دستگاه شما کمک کند:
• دقت کنید که برنامه ای که استفاده می کنید یک برنامه بانکی تأیید شده است. درصورت مشاهده ی موارد عجیب و نامعلوم ، برای بررسی با بانک تماس بگیرید.
• از احراز هویت دو عامله استفاده کنید.
• فقط به برنامه های فروشگاه های معتبر اعتمادکنید و قبل از دانلود یک برنامه جدید، رتبه بندی کاربر را برای شکایت ها بررسی کنید.
• به مجوزهای درخواستی برنامه توجه کنید. برنامه Flashligh نباید به مخاطبین یا رسانه دسترسی داشته باشد.
• اغلب، نرم افزارهای مخرب خواهان تبدیل شدن به مدیر دستگاه برای کنترل دستگاه شما خواهند بود، این اجازه را به یک برنامه ندهید.
• از نرم افزارهای ضد ویروس موبایل استفاده کنید.

منبع:

https://sanvada.com/2017/12/05/thousands-hit-by-banking-malware-hidden-in-flashlight-apps/

پاسخی بگذارید