security

بدافزار جدید «Screen Records» و سرقت رمز عبور اپلیکیشن های بانکداری

بدافزار جدید «Screen Records» و سرقت رمز عبور اپلیکیشن های بانکداری

هشدار اندروید: بدافزار جدید «Screen Records»، رمز عبور اپلیکیشن های بانکداری را به سرقت می برد گتی (Getty) تروجان بانکداری آنوبیس (Anubis) که سال قبل در تیتر خبرها قرار داشت، از طریق دانلودهای آلوده فروشگاه گوگل پلی به دیوایس های اندرویدی راه یافته است. این بدافزار به دنبال مجوزهای لازم برای استفاده از سرویس های…

هشدار اندروید: بدافزار جدید «Screen Records»، رمز عبور اپلیکیشن های بانکداری را به سرقت می برد

گتی (Getty)

تروجان بانکداری آنوبیس (Anubis) که سال قبل در تیتر خبرها قرار داشت، از طریق دانلودهای آلوده فروشگاه گوگل پلی به دیوایس های اندرویدی راه یافته است. این بدافزار به دنبال مجوزهای لازم برای استفاده از سرویس های قابلیت دسترسی می گردد و برای «سرقت اعتبارنامه های لاگین اپلیکیشن های بانکداری، کیف پول های الکترونیکی و کارت های پرداخت» از روش ثبت کلیدهای فشرده شده صفحه کلید استفاده می کند. آنوبیس توسط یک دراپر (dropper) فعال شد که «تحت پوشش اپلیکیشن های ظاهراً بدون مشکل، توانایی نفوذ به گوگل پلی و دانلودرهای مخرب را دارد».

 

بیان لیان (BianLian) «دراپری» بود که آنوبیس را وارد دیوایس ها می کرد و «به عنوان اپلیکیشن های ساده کاربردی همچون ماشین حساب های ارز/نرخ، ابزارهای پاکسازی و حتی اپلیکیشن های ارائه تخفیف» ظاهر می شد. Threat Fabric گزارش داد که «برای اطمینان از باقی ماندن این بدافزار در دیوایس قربانی تا حد ممکن، اپلیکیشن ها در عمل کار می کردند و حتی دارای رتبه خوبی در استور گوگل پلی بودند».

به گفته محققان Threat Fabric، بیان لیان (BianLian) «هنر تئاتری چینی است که در آن واحد از یک چهره به چهره دیگر تغییر چهره می دهند». همچنین این محققان پیش بینی می کردند «در عین حالی که آنوبیس رو به افول می رفت، BianLian در حال تبدیل به تروجان بانکداری کاملی بود».

آن ها از این که BianLian برگشته است تا همین کار را بکند (تبدیل شدن به تروجان کامل بانکداری» کمی غافلگیر شدند. محققان فورتی نت گزارش دادند که BianLian جدید و «بهبود یافته» به بدافزاری پیچیده تبدیل شده است که برای حمله به اپلیکیشن های بانکداری، ضبط صفحه نمایش برای سرقت اعتبارنامه ها، جلوگیری از دسترسی کاربران برای مخفی سازی فعالیت های خودش و «بلااستفاده کردن دیوایس ها» از تکنیک های جدیدی استفاده می کند.

هنگامی که BianLian به مجوزهای لازم برای استفاده از سرویس های قابلیت دسترسی دیوایس دست پیدا کرد، حمله آغاز می شود. پنجره های مالی با استفاده از ماژول جدید اسکرین کست (screencast) و حین وارد کردن نام کاربری، رمز عبور، اطلاعات کارت و شماره حساب ها توسط کاربر ضبط می شوند. یک کانال ارتباطی مخفی می تواند تمام این اطلاعات را به دست مجرمان سایبری پشت این حمله برساند. BianLian میراث «دراپر» محسوب می شود، بدین معنا که این بدافزار در مخفی سازی خودش در مقابل آشکارسازی و دور زدن اقدامات امنیت در گوگل پلی برای دست یابی به کاربران خود تبهر خاصی دارد.

مطالبی که ممکن است به آن ها علاقه مند باشید

فهرستی از اپلیکیشن های مورد حمله BianLian در این آدرس قابل مشاهده است.

داريو دوراندو (Dario Durando) فورتی نت هشدار داد اگرچه «هنوز هم به نظر می رسد BianLian در حال توسعه است»، قابلیت خطرناک و به روزرسانی شده، «آن را در رتبه عاملین بزرگ دیگر در فضای بدافزار بانکداری جای داده است».

به نقل از کسپرسکای (Kaspersky)، بدافزار بانکداری موبایلی در حال گسترش است و برخی از این حملات در سال 2018 نسبت به سال 2017 سه برابر شده اند. با توجه به این مسئله، سطح پیچیدگی موجود و هشدار صریح مبنی بر بدتر شدن سطح پیچیدگی درک رفتار آن بسیار مبهم خواهد بود.

همه چشم ها به گوگل و تلاش آن برای کنترل گوگل پلی و تضمین عدم نفوذ اپلیکیشن های مخرب از طریق حفاظ های امنیتی آن است. اما همانگونه که ماه قبل گزارش دادیم، این غول تکنولوژی با هزاران اپلیکیشن قابل دانلود، کار سختی را پیش رو خواهد داشت.

شاید این مطالب نیز برای شما جالب باشد

مدیران ارشد امنیت اطلاعات باید آموزش پرسنل را در توسعه استراتژی امنیتی در نظر داشته باشند

مدیران ارشد امنیت اطلاعات باید آموزش پرسنل را در توسعه استراتژی امنیتی در نظر داشته باشند

مدیران ارشد امنیت اطلاعات باید آموزش پرسنل را در توسعه استراتژی امنیتی در نظر داشته باشند مدیران ارشد امنیت اطلاعات (CISO) برای ایمن سازی...

بررسی و بهبود استراتژی های بنیادی امنیت سایبری

بررسی و بهبود استراتژی های بنیادی امنیت سایبری

بررسی و بهبود استراتژی های بنیادی امنیت سایبری کتاب بیگ بنگ دیجیتال (The Digital Big Bang) پس از بررسی های گسترده توسعه اینترنت و نقاط ضعف امنیتی...

سوفوس در گزارش Endpoint Forrester Wave سال 2019 لقب پیشگام را به خود اختصاص داد

سوفوس در گزارش Endpoint Forrester Wave سال 2019 لقب پیشگام را به خود اختصاص داد

سوفوس در گزارش Endpoint Forrester Wave سال 2019 لقب پیشگام را به خود اختصاص داد سوفوس در گزارش سه ماهه سوم 2019 The Forrester Wave™: Endpoint Security Suites لقب پیشگام...

افزایش ریسک با افزایش اپلیکیشن ها و حساب های کاربری

افزایش ریسک با افزایش اپلیکیشن ها و حساب های کاربری

امروزه برای تمام نیازها اپلیکیشن های مختلفی در دسترس کاربران قرار دارد. بر اساس آمار بدست آمده از اپلیکیشن های موبایل، هر فرد به طور...

مروری بر کتاب «جنگ های سایبری: هک هایی که دنیای کسب و کار را شوکه کرد» نوشته چارلز آرتور

مروری بر کتاب «جنگ های سایبری: هک هایی که دنیای کسب و کار را شوکه کرد» نوشته چارلز آرتور

مروری بر کتاب «جنگ های سایبری: هک هایی که دنیای کسب و کار را شوکه کرد» نویسنده :  چارلز آرتور این کتاب به شکلی غیرفنی و کاملاً قابل فهم به...

ارسال دیدگاه
مدیران ارشد امنیت اطلاعات باید آموزش پرسنل را در توسعه استراتژی امنیتی در نظر داشته باشند

مدیران ارشد امنیت اطلاعات باید آموزش پرسنل را در توسعه استراتژی امنیتی در نظر داشته باشند

مدیران ارشد امنیت اطلاعات باید آموزش پرسنل را در توسعه استراتژی امنیتی در نظر داشته باشند مدیران ارشد امنیت اطلاعات (CISO) برای ایمن سازی...

بررسی و بهبود استراتژی های بنیادی امنیت سایبری

بررسی و بهبود استراتژی های بنیادی امنیت سایبری

بررسی و بهبود استراتژی های بنیادی امنیت سایبری کتاب بیگ بنگ دیجیتال (The Digital Big Bang) پس از بررسی های گسترده توسعه اینترنت و نقاط ضعف امنیتی...

سوفوس در گزارش Endpoint Forrester Wave سال 2019 لقب پیشگام را به خود اختصاص داد

سوفوس در گزارش Endpoint Forrester Wave سال 2019 لقب پیشگام را به خود اختصاص داد

سوفوس در گزارش Endpoint Forrester Wave سال 2019 لقب پیشگام را به خود اختصاص داد سوفوس در گزارش سه ماهه سوم 2019 The Forrester Wave™: Endpoint Security Suites لقب پیشگام...

اپلیکیشن های Cloud-Native به Cloud نیازی ندارند!

اپلیکیشن های Cloud-Native به Cloud نیازی ندارند!

قبل از هر چیزی لازم به ذکر است که کلود نیتیو (Cloud-Native)، بر خلاف نامش نیازی به کلود ندارد. این نام از یک رویکرد معماری ساخت اپلیکیشن گرفته شده...

افزایش ریسک با افزایش اپلیکیشن ها و حساب های کاربری

افزایش ریسک با افزایش اپلیکیشن ها و حساب های کاربری

امروزه برای تمام نیازها اپلیکیشن های مختلفی در دسترس کاربران قرار دارد. بر اساس آمار بدست آمده از اپلیکیشن های موبایل، هر فرد به طور...

مروری بر کتاب «جنگ های سایبری: هک هایی که دنیای کسب و کار را شوکه کرد» نوشته چارلز آرتور

مروری بر کتاب «جنگ های سایبری: هک هایی که دنیای کسب و کار را شوکه کرد» نوشته چارلز آرتور

مروری بر کتاب «جنگ های سایبری: هک هایی که دنیای کسب و کار را شوکه کرد» نویسنده :  چارلز آرتور این کتاب به شکلی غیرفنی و کاملاً قابل فهم به...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز