تروجانی که حساب بانکی‌ افراد را نشانه گرفت

یک تروجان دسترسی از راه دور جدید برای دستگاه‌های اندروید به نام com.II در حال تهدید داده‌های بانکی، پیام‌های کوتاه و لیست تماس کاربران موبایل است.

به گزارش پول پرس به نقل از تسنیم، شرکت امنیتی چشم آتشین (FireEye) در ارتباط با این تروجان گفته است که می‌تواند در ابتدا آنتی‌ویروس سیستم اندروید را غیرفعال نماید و سپس به دنبال برنامه‌های بانکی گشته و آنها را با برنامه‌های جعلی جایگزین کند. این بدافزار سپس بروزرسانی‌های برنامه خرابکار را نصب و اقدام به سرقت و ارسال پیام‌های کوتاه کرده و به لیست تماس دسترسی پیدا می‌کند.
وبلاگ این شرکت امنیتی مدعی است که این تروجان با ترکیب فعالیت‌های مختلف ناخوشایند در یک برنامه، بدافزارهای اندرویدی را به سطح جدیدی رسانده است.
این بدافزار دارای یک ویژگی به نام Bank Hijack بوده و هشت بانک را در کره هدف قرار داده است و این ترس وجود دارد که این بانک‌ها به زودی افزایش پیدا کرده و گسترده شوند.
یک متخصص بدافزارها معتقد است که احتمال زیادی وجود دارد که این تروجان برای هدف قرار دادن جوامع بانکی مختلف مورد استفاده قرار گیرد و با توجه به منطقه، زبان و قلمرو فعالیت، تغییر یابد.
به گفته وی، بدافزارهایی با این طبیعت، نشان‌دهنده اهمیت فروشگاه‌های برنامه‎‌ها در امنیت دستگاه‌های موبایل است؛ کاربرانی که برنامه‌هایی را از منابعی به جز منابع رسمی قبول می‌کنند، ریسک بسیار بالاتری در نصب بدافزار دارند.
فروشگاه‌های گوگل و اپل نقش بسیار مهمی در محافظت کاربران عادی در برابر بدافزارها دارند. خطرات سایر منابع برای دریافت برنامه‌ها بسیار واقعی است.
این بدافزار برای به دست آوردن دسترسی مورد نیاز خود، تحت عنوان یک Google Services Framework از کاربران می‌خواهد که آن را با حق دسترسی مدیریتی نصب نمایند.
سپس این تروجان گزینه uninstall را غیرفعال می‌کند.
از ۵۴ آنتی‌ویروس تست شده توسط محققان، فقط پنج آنتی ویروس قادر بوده‌اند این بدافزار را با موفقیت تشخیص دهند.
انتهای پیام