یک تروجان بانکی اندروید بیش از 232 اپلیکیشن بانکی و همچنین موسسات مالی جهان را هدف قرار داده است.
بنابر ادعای Quick Heal Security Labs ، Banker A2f8a برای سرقت اطلاعات کاربری و پیام های مخابره شده طراحی شده است که متن ها و همچنین لیست تماس ها را به یک سرور می فرستد و این کار را از طریق نمایش یک صفحه در بالای اپلیکیشن ها و سایر فعالیت های مخرب انجام می دهد.
این حقیقت که بدافزار می تواند تمام پیام های ارسال و دریافت شده را توسط یک ابزار مخرب قطع کند ازاین جهت مهم است که مخرب ها را قادر می سازد پیام ها را بر اساس یک اعتبارسنجی بر روی حساب بانکی قربانی (OTP) قطع کنند.
تروجان از طریق یک برنامه Flash Player جعلی بر روی فروشگاه های غیر مرتبط توزیع می شود. این موضوع یک هشدار بود که باعث شد Adobe Flash Player پس از اندروید 4.1 قطع شود چون خود از طریق نمایشگر browser موبایل در دسترس است.
در یک تحلیل، "بارژانگ مین" که تیم های اتوماسیون و پاسخ واقعه و تحلیل تهدید را در Quick Heal رهبری می کند این قابلیت را توضیح می دهد:
" پس از نصب اپلیکیشن مخرب، از کاربر تقاضا می شود که حساب مدیریتی خود را فعال سازی کند. اگر کاربر درخواست را لغو کند برنامه به نمایش مکرر پنجره ادامه می دهد تا زمانی که کاربر امتیاز مدیریتی را فعال کند. به محض اینکه این عمل انجام شد، برنامه آیکون خود را بلافاصله پس ازاینکه کاربر بر روی آن کلیک کرد پنهان می کند. در پشت پرده، برنامه فعالیت های مخرب را انجام می دهد و برنامه نصب شده بر روی وسیله قربانی و به خصوص 232 برنامه (برنامه های بانکی و رمزنگاری ارزی) را بررسی می کند. اگر یکی از برنامه های هدف قرار داده شده ...
[ مشاهده متن کامل تروجان اندرویدی بیش از 200 اپلیکیشن مالی جهان را هدف قرار داده است در پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی جمهوری اسلامی ایران ]
اخبار پیشنهادی: