سرقت اطلاعات بانکی توسط ۲۹ نرم‌افزار اندرویدی

به گزارش خبرگزاری مهر و به نقل از دیلی‌میل، محققان امنیتی ESET دسته‌ای از نرم‌افزار‌های اندروید را کشف کرده‌اند که حاوی بدافزاری پیچیده هستند.

۲۹ نرم‌افزار مختلف از برنامه‌های مدیریت مصرف باتری گرفته تا طالع بینی به بدافزار تروژان مبتلا هستند که پس از نصب روی موبایل کاربر، حتی می‌توانند آن را از راه دور کنترل کنند.

البته پس از آن‌که ESETاین موضوع را به گوگل اعلام کرد، نرم‌افزار‌های مذکور از اپ استور پاک شدند. اما تخمین زده می‌شود تاکنون حدود ۳۰ هزار کاربر آنها را دانلود کرده‌اند.

در یک پست وبلاگ امنیتی وابسته به ESET آمده است: برخلاف نرم‌افزار‌های بد که با جعل نرم‌افزار موسسات مالی و نمایش صفحه‌های لاگین (رورود) تقلبی کاربران را فریب می‌دهند، این نرم‌افزار‌ها به دسته‌ای از بدافزارهای بانکداری موبایل با قابلیت‌های پییچده تعلق دارند.

محققان امنیتی معتقدند تمام نرم‌افزار‌های حاوی بدافزار توسط یک گروه ساخته شده‌اند. این نرم‌افزار‌ها می‌توانند تماس‌های ورودی را رهگیری کنند، اپلیکشین دانلود کنند و با دور زدن فرآیند احراز هویت دو مرحله مسیر ارسال پیامک را تغییر دهند.

آنها با دستیابی به کد HTML نرم‌افزار‌های موجود در دستگاه کاربر این کار را انجام می‌دهند و در مرحله بعد فرم‌های فیشینگ در نرم‌افزار‌ها تعبیه می‌کنند. به این ترتیب قربانیان متوجه عملکرد آنها نمی‌شوند.

در برخی موارد نرم‌افزار‌ها حتی پس از دانلود یک پیام خطا نشان می‌دهند که طبق آن نرم‌افزار با دستگاه کاربر همخوان نیست و پاک شده است.

با این وجود نرم‌افزار‌ها روی دستگاه کاربر دانلود و در پس‌زمینه مخفی می‌شوند. به هرحال هدف اصلی این بدافزار جعل نرم‌افزار‌های بانکداری کاربر و دستیابی به اطلاعات و دزدی از او است.