این برنامه در حال سرقت اطلاعات از برنامه های بانک قربانیان دستگیر شد – آیا آن را در تلفن خود دارید؟
فروشگاه Google Play بستر مناسبی برای برنامههای مخرب اندروید بوده است که به عنوان پلتفرمهای بیضرر ظاهر میشوند – و در حال خارج شدن از کنترل است. در صورتیکه آن را از دست دادید، Zscaler ThreatLabz گزارشی را منتشر کرد پنجشنبه گذشته فاش کرد که در سه ماه گذشته، بیش از 50 اپلیکیشن (با جذب بیش از 500 هزار دانلود) که قصد بدی داشتند، کشف کرده است.
در یکی از جدیدترین اکتشافات خود، محققان امنیتی تروجانی به نام Xenomorph را مشاهده کردند که در یک برنامه سبک زندگی بی ضرر پنهان شده بود. و اینطور نیست هر اول تروجان; این یک بانکداری تروجان این برای سرقت اطلاعات حساس شما از برنامه های بانکی طراحی شده است.
مراقب زنومورف باشید
«تودو: مدیر روز» نام تهدید سایبری است. نه تنها می تواند اعتبار برنامه های بانکی دستگاه شما را بدزدد، بلکه می تواند پیام های متنی و اعلان های شما را نیز رهگیری کند. این بدان معنی است که می تواند رمزهای عبور یکبار مصرف شما را ربوده و از موانع احراز هویت چند عاملی عبور کند.
پس از نصب برنامه، ToDo: Day Manager از کاربران می خواهد مجوزهای خاصی را فعال کنند. هنگامی که قربانی ناخواسته به درخواستهایش رضایت داد، برنامه خود را سرپرست دستگاه شما میکند – و شما را از تغییر این تغییر مسدود میکند. این تضمین می کند که نمی توانید آن را از تلفن خود نصب کنید.
سپس، یک پوشش (به عنوان مثال یک صفحه ورود جعلی) در بالای برنامه های بانکی قانونی نصب شده روی دستگاه شما قرار می دهد و شما را فریب می دهد تا اعتبار خود را وارد کنید. در نتیجه ممکن است ناخواسته اطلاعات بانکی خود را در اختیار مجرمان سایبری قرار دهید.
جالب توجه است که محققان متوجه شدند که شیوه عمل تروجان Xenomorph شبیه به خانواده بدافزار مخرب دیگری است که آنها سه ماه پیش کشف کردند: تروجان بانکی Coper.
در این گزارش آمده است: “این تروجان به طور مشابه در برنامه های موجود در فروشگاه Google Play جاسازی شده بود و بار بدافزار خود را از مخزن Github تامین می کرد.”
خوشبختانه، گوگل تهدیدات مخرب را از پلی استور حذف کرد، اما این آخرین تروجان بانکی نخواهد بود که راه خود را به فروشگاه اپلیکیشن اندروید باز می کند. با وجود بدافزارهای زیادی که به صورت مخفیانه از دفاع گوگل پلی عبور می کنند، این غول موتور جستجو باید روش های بهتری را برای دور نگه داشتن مجرمان سایبری به کار گیرد.