گسترش تروجان بانکی اندروید از طریق Google Play


به این مطلب امتیاز دهید

یک تروجان بانکی اندروید جدید با بیش از 50000 نصب مشاهده شده است که از طریق فروشگاه رسمی Google Play با هدف قرار دادن 56 بانک اروپایی و جمع آوری اطلاعات حساس توزیع شده است.

این بدافزار در حال توسعه که توسط شرکت امنیتی هلندی ThreatFabric لقب Xenomorph را به خود اختصاص داده است، با یک تروجان بانکی دیگر که تحت نام Alien ردیابی شده است همپوشانی دارد و در عین حال از نظر عملکرد های ارائه شده با نسخه قبلی خود کاملاً متفاوت است.

Han Sahin، بنیان گذار و مدیر عامل ThreatFabric، گفت: «Xenomorph به طور فعال در فروشگاه‌ های اپلیکیشن رسمی توزیع می‌ شود. علاوه بر این، دارای یک موتور بسیار دقیق و ماژولار برای سوء استفاده از خدمات دسترسی است که در آینده می تواند قابلیت های بسیار پیشرفته ای مانند ATS را تامین کند.

Alien، یک تروجان دسترسی از راه دور (RAT) با قابلیت شناسایی اعلان‌ ها و ویژگی‌ های سرقت 2FA مبتنی بر احراز هویت، مدت کوتاهی پس از نابودی بدافزار Cerberus در آگوست 2020 ظاهر شد. از آن زمان، انشعابات دیگری از Cerberus از جمله ERMAC مشاهده شده‌ اند.

Xenomorph، مانند Alien و ERMAC، نمونه دیگری از یک تروجان بانکی اندرویدی است که بر روی دور زدن حفاظت‌ های امنیتی فروشگاه Google Play تمرکز دارد و به عنوان برنامه‌ های کاربردی مانند «Fast Cleaner» ظاهر می‌ شود تا قربانیان نا آگاه را برای نصب بدافزار فریب دهد.

شایان ذکر است که یک برنامه تمرین تناسب اندام با بیش از 10000 نصب – موسوم به GymDrop – پیدا شد که در ماه نوامبر تروجان بانکی Alien را با پوشش بسته ای با نام “بسته ای جدید از تمرینات ورزشی” تحویل کاربران می دهد.

شرکت اپلیکیشن موبایل Sensor Tower نشان می‌ دهد که Fast Cleaner که نام بسته “vizeeva.fast.cleaner” را دارد و همچنان در App Store در دسترس است، در اواخر ژانویه 2022 در فروشگاه Play مشاهده می شود.

علاوه بر این، بررسی‌ های کاربران درباره این برنامه هشدار می‌ دهد که “این برنامه دارای بدافزار است”

همچنین تاکتیک آزمایش شده توسط Xenomorph برای ترغیب قربانیان به اعطای امتیازات سرویس دسترسی و سوء استفاده از مجوز برای انجام حملات استفاده شده است.

علاوه بر این، به یک ویژگی برای استخراج توکن های احراز هویت دو مرحله ای دریافت شده از طریق پیام کوتاه و دریافت لیست برنامه های نصب شده مجهز شده است که نتایج آن به یک سرور فرمان و کنترل از راه دور استخراج می شود.

محققان می‌ گویند: «معرفی Xenomorph یک بار دیگر نشان می‌ دهد که گروه های هکری توجه خود را روی برنامه‌ های کاربردی در بازار های رسمی متمرکز کرده‌ اند. بدافزارهای بانک داری مدرن با سرعت بسیار بالایی در حال تکامل هستند و مجرمان شروع به ابداع شیوه های پیشرفته تری برای پشتیبانی از به روز رسانی های آینده کرده اند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.