بدافزار اندرويدی در كمين اطلاعات بانكي

شماره: IRCNE2014072241
تاريخ: 14/4/93

يك تروجان دسترسي از راه دور جديد براي دستگاه‌هاي اندرويد به نام com.II، در حال تهديد داده‌هاي بانكي، پيام‌هاي كوتاه و ليست تماس كاربران موبايل است.
به گزارش شركت امنيتي FireEye، اين تروجان قادر است ابتدا آنتي ويروس سيستم اندرويد را غيرفعال نمايد و سپس به دنبال برنامه‌هاي بانكي گشته و آنها را با برنامه‌هاي جعلي جايگزين كند. اين بدافزار سپس به‌روز رساني‌هاي برنامه خرابكار را نصب كرده و اقدام به سرقت و ارسال پيام‌هاي كوتاه كرده و به ليست تماس دسترسي پيدا مي‌كند.
وبلاگ FireEye مدعي است كه com.II با تركيب فعاليت‌هاي مختلف ناخوشايند در يك برنامه، بدافزارهاي اندرويدي را به سطح جديدي رسانده است. اين بدافزار داراي يك ويژگي به نام Bank Hijack بوده و هشت بانك را در كره هدف قرار داده است و اين ترس وجود دارد كه اين بانك‌ها به زودي افزايش پيدا كرده و گسترده شوند.
يك متخصص بدافزارها معتقد است كه احتمال زيادي وجود دارد كه اين تروجان براي هدف قرار دادن جوامع بانكي مختلف مورد استفاده قرار گيرد و با توجه به منطقه، زبان و قلمرو فعاليت، تغيير يابد.
به گفته وي، بدافزارهايي با اين طبيعت، نشان دهنده اهميت فروشگاه‌هاي برنامه‎‌ها در امنيت دستگاه‌هاي موبايل هستند. كاربراني كه برنامه‌هايي را از منابعي به جز منابع رسمي قبول مي‌كنند، ريسك بسيار بالاتري در نصب بدافزار دارند. فروشگاه‌هاي گوگل و اپل نقش بسيار مهمي در محافظت كاربران عادي در برابر بدافزارها دارند. خطرات ساير منابع براي دريافت برنامه‌ها بسيار واقعي است.
اين بدافزار براي به دست آوردن دسترسي مورد نياز خود، تحت عنوان يك Google Services Framework از كاربران مي‌خواهد كه آن را با حق دسترسي مديريتي نصب نمايند. سپس اين تروجان گزينه uninstall را غيرفعال مي‌كند. از 54 آنتي ويروس تست شده توسط محققان، فقط 5 آنتي ويروس قادر بوده‌اند اين بدافزار را با موفقيت تشخيص دهند.