security

بدافزار جدید «Screen Records» و سرقت رمز عبور اپلیکیشن های بانکداری

بدافزار جدید «Screen Records» و سرقت رمز عبور اپلیکیشن های بانکداری

هشدار اندروید: بدافزار جدید «Screen Records»، رمز عبور اپلیکیشن های بانکداری را به سرقت می برد گتی (Getty) تروجان بانکداری آنوبیس (Anubis) که سال قبل در تیتر خبرها قرار داشت، از طریق دانلودهای آلوده فروشگاه گوگل پلی به دیوایس های اندرویدی راه یافته است. این بدافزار به دنبال مجوزهای لازم برای استفاده از سرویس های…

هشدار اندروید: بدافزار جدید «Screen Records»، رمز عبور اپلیکیشن های بانکداری را به سرقت می برد

گتی (Getty)

تروجان بانکداری آنوبیس (Anubis) که سال قبل در تیتر خبرها قرار داشت، از طریق دانلودهای آلوده فروشگاه گوگل پلی به دیوایس های اندرویدی راه یافته است. این بدافزار به دنبال مجوزهای لازم برای استفاده از سرویس های قابلیت دسترسی می گردد و برای «سرقت اعتبارنامه های لاگین اپلیکیشن های بانکداری، کیف پول های الکترونیکی و کارت های پرداخت» از روش ثبت کلیدهای فشرده شده صفحه کلید استفاده می کند. آنوبیس توسط یک دراپر (dropper) فعال شد که «تحت پوشش اپلیکیشن های ظاهراً بدون مشکل، توانایی نفوذ به گوگل پلی و دانلودرهای مخرب را دارد».

 

بیان لیان (BianLian) «دراپری» بود که آنوبیس را وارد دیوایس ها می کرد و «به عنوان اپلیکیشن های ساده کاربردی همچون ماشین حساب های ارز/نرخ، ابزارهای پاکسازی و حتی اپلیکیشن های ارائه تخفیف» ظاهر می شد. Threat Fabric گزارش داد که «برای اطمینان از باقی ماندن این بدافزار در دیوایس قربانی تا حد ممکن، اپلیکیشن ها در عمل کار می کردند و حتی دارای رتبه خوبی در استور گوگل پلی بودند».

به گفته محققان Threat Fabric، بیان لیان (BianLian) «هنر تئاتری چینی است که در آن واحد از یک چهره به چهره دیگر تغییر چهره می دهند». همچنین این محققان پیش بینی می کردند «در عین حالی که آنوبیس رو به افول می رفت، BianLian در حال تبدیل به تروجان بانکداری کاملی بود».

آن ها از این که BianLian برگشته است تا همین کار را بکند (تبدیل شدن به تروجان کامل بانکداری» کمی غافلگیر شدند. محققان فورتی نت گزارش دادند که BianLian جدید و «بهبود یافته» به بدافزاری پیچیده تبدیل شده است که برای حمله به اپلیکیشن های بانکداری، ضبط صفحه نمایش برای سرقت اعتبارنامه ها، جلوگیری از دسترسی کاربران برای مخفی سازی فعالیت های خودش و «بلااستفاده کردن دیوایس ها» از تکنیک های جدیدی استفاده می کند.

هنگامی که BianLian به مجوزهای لازم برای استفاده از سرویس های قابلیت دسترسی دیوایس دست پیدا کرد، حمله آغاز می شود. پنجره های مالی با استفاده از ماژول جدید اسکرین کست (screencast) و حین وارد کردن نام کاربری، رمز عبور، اطلاعات کارت و شماره حساب ها توسط کاربر ضبط می شوند. یک کانال ارتباطی مخفی می تواند تمام این اطلاعات را به دست مجرمان سایبری پشت این حمله برساند. BianLian میراث «دراپر» محسوب می شود، بدین معنا که این بدافزار در مخفی سازی خودش در مقابل آشکارسازی و دور زدن اقدامات امنیت در گوگل پلی برای دست یابی به کاربران خود تبهر خاصی دارد.

مطالبی که ممکن است به آن ها علاقه مند باشید

فهرستی از اپلیکیشن های مورد حمله BianLian در این آدرس قابل مشاهده است.

داريو دوراندو (Dario Durando) فورتی نت هشدار داد اگرچه «هنوز هم به نظر می رسد BianLian در حال توسعه است»، قابلیت خطرناک و به روزرسانی شده، «آن را در رتبه عاملین بزرگ دیگر در فضای بدافزار بانکداری جای داده است».

به نقل از کسپرسکای (Kaspersky)، بدافزار بانکداری موبایلی در حال گسترش است و برخی از این حملات در سال 2018 نسبت به سال 2017 سه برابر شده اند. با توجه به این مسئله، سطح پیچیدگی موجود و هشدار صریح مبنی بر بدتر شدن سطح پیچیدگی درک رفتار آن بسیار مبهم خواهد بود.

همه چشم ها به گوگل و تلاش آن برای کنترل گوگل پلی و تضمین عدم نفوذ اپلیکیشن های مخرب از طریق حفاظ های امنیتی آن است. اما همانگونه که ماه قبل گزارش دادیم، این غول تکنولوژی با هزاران اپلیکیشن قابل دانلود، کار سختی را پیش رو خواهد داشت.

هشدار اندروید: بدافزار جدید «Screen Records»

شاید این مطالب نیز برای شما جالب باشد

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت دستگاه Fortigate می تواند دسترسی به شبکه را برای دستگاه های گوناگون از جمله انواع...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت

مدیریت دستگاه های موجود در شبکه با استفاده از فورتی گیت دستگاه Fortigate می تواند دسترسی به شبکه را برای دستگاه های گوناگون از جمله انواع...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز