مقدمه
آنتی ویروس و برنامههای Cleaner جعلی اندروید منتشر شده در گوگلپلی کشف شدند. این برنامهها یک تروجان بانکی را جهت سوء استفاده در بین قربانیان منتشر میکند.
جزئیات آسیبپذیری
این تروجان بانکی معروف، به نام SharkBot این بار در قالب آنتی ویروس و برنامههای cleaner ظاهر شده است.
Fox-IT گروه NCC در گزارشی اذعان داشت: این تروجان برای نصب خودکار بدافزار Sharkbot به مجوزهای Accessibility متکی نیست و در واقع از قربانی خواسته میشود که اپلیکیشنهای مخرب را به عنوان یک بهروزرسانی جعلی برای آنتیویروس خود نصب کنند تا در برابر تهدیدات محافظت شوند. این اپلیکیشنها عبارتند از:
• Mister Phone Cleaner (بیش از 50,000 مرتبه دانلود)
• Kylhavy Mobile Security (بیش از 10,000 مرتبه دانلود)
Droppersها به منظور رها کردن نسخه جدید تروجان SharkBot طراحی شدهاند که دارای مکانیزم ارتباطی بهروز شده کنترل و فرمان (C2)، الگوریتم تولید دامنه و یک پایگاه کد کاملا بازسازی شده است.
به گفته Fox-IT، نسخه جدیدتر این تروجان (2.25) که در آگوست 2022 کشف شده است عملکردی را جهت حذف کوکیها در هنگام ورود قربانیان به حسابهای بانکی خود ارائه میدهد.
از جمله قابلیتهای مخرب این تروجان میتوان به موارد زیر اشاره کرد:
• جمع آوری و سرقت اطلاعات حساب بانکی کاربر
• ورود غیرمجاز به سیستم
• انجام نقل و انتقالات جعلی وجوه با استفاده از سیستم انتقال خودکار (ATS)
• رهگیری پیامک ها
منبع خبر
https://thehackernews.com/2022/09/fake-antivirus-and-cleaner-apps-caught.html
- 263