تعداد بازدید: ۸۴۳
ویروس جدید تروجن اندرویدی که یک بد افزا رمخرب است به صورت نرم افزار فلش پلیر بر روی گوشی ظاهر شده و به تمام سطوح بانکی آمریکا از طریق موبایل بانک‌ها در حال نفوذ است
کد خبر: ۶۳۸۶۰
تاریخ انتشار: ۲۰ آبان ۱۳۹۵ - ۱۲:۴۴

حمله به موبایل‌ بانک ها با ویروس تروجن اندرویدی جدید

به گزارش سرمدنیوز از paymentscardsandmobile، این نرم افزار در حال حاضر مشتریان ۹۴ بانک و موسسه‌ی مالی در آمریکا و اروپا شامل سانتاندر، Coinbase، امریکن اکسپرس، پی پال، دویچه بانک، کارما اعتبار و ولز فارگو، و دیگران هدف قرار داده‌است.

این تروجن که در نوع نرم افزارهای مخرب بسیار پیچیده، پیشرفته و خطرناک است به راحتی می‌تواند از دو عامل موجود در سیستم‌های احراز هویت مبتنی بر SMS فرار کند.

به گفته‌ی کارشناسان اشخاصی که از موبایل بانک‌ها استفاده می‌کنند باید با احتیاط کامل و آگاهی از این بدافزارها فرایندهای بانکی خود را انجام دهند زیرا این ویروس توانایی سرقت اطلاعات ورودی کاربران از ۹۴ اپلیکیشن مختلف پرداخت موبایلی را دارد.

نحوه‌ی کار این ویروس اینگونه است که با ورود به تلفن همراه، خود را به صورت فایل فلش پلیر بر روی صفحه ظاهر کرده، صفحه ای که در تداخل با تمام برنامه های تلفن همراه است و هنگام کلیک کردن کاربر برای لغو برنامه اینکار فقط با راه اندازی مجدد تلفن همراه امکان پذیر است و بعد از راه‌اندازی مجدد نیز همیشه به صورت ایکنی در بالای صفحه نمایش گوشی باقی خواهد ماند و وقتی کاربر برای غیر فعال سازی آن کلیک می‌کند تروجن اطلاعات را دریافت کرده ایکون فلش پلیر از بین رفته اما در پس زمینه همچنان باقیمی‌ماند و مکانیسم ویژه‌ی خود ایمنی این نرم‌افزار مانع حذفف آن می‌شود.

این بدافزار همچنین قادر است برنامه‌ی مختلف و محبوب رسانه‌های اجتماعی مانند گوگل پلی، فیس بوک، فیس بوک مسنجر، ماشین حساب، واتس‌اپ، توییتر، اسنپ چت، اسکایپ و وایبر را نیز مورد هدف قرار دهد.

این نوع از تروجن همچنین می‌تواند مانع از دریافت پیام‌های رهگیری بانکی شود و به همین دلیل نیز قابلیت دورزدن سیستم‌های احراز هویت مبتنی بر ارسال پیام را دارد همچنین قادر است پیام‌هایی را با محتوای بازگشت به تنظیمات کارخانه ارسال کند اما تمام اطلاعات حساس مانند کد IMEI دستگاه، کدر ISO کشور ، مدل گوشی / ساخت و شماره تلفن جمع آوری شده و بعدا به سرور کنترل کننده‌ی تروجن ارسال خواهد شد.

برای غیرفعال ساختن این بدافزار به صورت دستی می‌توان از روش زیر استفاده کرد:

Settings>Security>Device Administrators>Google Play Services>Deactivate

و سپس فایل فلش پلیر مخفی را پیدا کرده و آن را حذف نمود.


نظر شما
نام:
ایمیل:
* نظر: