اخيرا كارشناسان امنيت سايبري موفق به كشف يك بدافزار اندرويدي به نام «Ghimob» شدهاند كه امكان جاسوسي از كاربران و سرقت اطلاعات را فراهم ميكند.
طبق جديدترين گزارش كسپرسكي، به نظر ميرسد اين بدافزار اندرويدي توسط گروهي كه بدافزار «Astaroth» يا «Guildma» را توسعه داده، به توليد رسيده است. به گفته اين شركت امنيت سايبري، اين تروجان جديد اندرويدي به وسيله اپهاي مخرب روي دستگاهها نصب ميشود و درون سايتها و سرورهايي قرار گرفته كه در گذشته براي عمليات Astaroth مورد استفاده بوده است.
توزيع اين برنامهها توسط فروشگاه رسمي پلي استور صورت نگرفته و بجاي اين كار، گروه Ghimob از ايميلها يا سايتهاي مخرب براي هدايت كاربران به سايتهايي كه اين اپهاي اندرويدي را تبليغ ميكردند، هدايت كرده است.
اين اپها از برنامههاي رسمي و برندها تقليد ميكنند كه در ميان آنها نامهايي مانند گوگل ديفندر، گوگل داكس يا بروزرساني فلش به چشم ميخورد. اگر كاربري بدون توجه به تمام هشدارهاي دستگاه خود تصميم به نصب اين برنامهها بگيرد، اين اپها به عنوان آخرين مرحله آلودگي دستگاه، درخواست دسترسي به سرويس «دسترسيپذيري» را ارائه ميكنند.
اگر چنين اجازهاي به آنها داده شود، اين اپها گوشي كاربر را براي يك ليست حاوي ۱۵۳ برنامه مورد جستجو قرار ميدهند. اين بدافزار در اين اپليكيشنها صفحه ورود جعلي را به نمايش ميگذارد تا مدارك كاربران را سرقت كند.
اكثر برنامههاي هدف مربوط به بانكهاي برزيلي ميشوند، اما در نسخههاي بروز شده شاهد افزايش تواناييهاي آن و هدف قرار دادن بانكها در آلمان، پرتغال، پرو، پاراگوئه، آنگولا و موزامبيك هستيم. بدافزار Ghimbo در بروزرساني جديد خود اپهاي صرافيهاي ارز ديجيتال را نيز هدف قرار ميدهد تا بتواند به حسابهاي كاربران دسترسي پيدا كند.
پس از يك حمله موفق، اطلاعات و اعتبارنامههاي كاربران براي گروه Ghimob ارسال ميشود تا اعضاي آن بتوانند به صورت كامل روي دستگاه كنترل داشته باشند و نسبت به هرگونه مشكل امنيتي واكنش نشان دهند. ويژگيهاي اين بدافزار منحصر به فرد نيستند و برخي از آنها را در گذشته در تروجانهاي «BlackRock» و «Alien» مشاهده كردهايم.
منبع : ديجياتو
- سه شنبه ۲۰ آبان ۹۹ | ۱۹:۱۵
- ۲۳ بازديد
- ۰ نظر
لايو اينستاگرام به كلاب هاوس شبيه ميشود