آذر ۱۳, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • اخبار
  • >
  • فنلاند نسبت به حملات بدافزار اندرویدی که به حساب های بانکی نفوذ می کند، هشدار داد

فنلاند نسبت به حملات بدافزار اندرویدی که به حساب های بانکی نفوذ می کند، هشدار داد

آژانس حمل و نقل و ارتباطات فنلاند (Traficom) در مورد یک کمپین بدافزار اندرویدی در حال انجام برای نفوذ به حساب های بانکی آنلاین هشدار می دهد.

این شرکت موارد متعددی از پیام های نوشته شده به زبان فنلاندی دریافت کرده است که به گیرندگان دستور می دهد تا با یک شماره تماس بگیرند. هکرها که به تماس پاسخ می دهد به قربانیان دستور می دهدند تا برای محافظت یک برنامه McAfee را نصب کنند.

ظاهراً پیام‌ها از بانک‌ها یا ارائه‌دهندگان خدمات پرداخت مانند MobilePay ارسال می‌شوند و از فناوری جعل استفاده می‌کنند به طوریکه از یک اپراتور مخابراتی داخلی یا شبکه محلی تماس برقرار شده است.

نمونه هایی از پیام های smishing

 

 

با این حال، برنامه McAfee بدافزاری است که به عوامل تهدید اجازه می دهد تا حساب های بانکی قربانی را نقض کنند.

در این اطلاعیه آمده است: «طبق گزارش‌های دریافتی توسط مرکز امنیت سایبری، هدف‌ها تشویق می‌شوند تا اپلیکیشن مک‌آفی را دانلود کنند.

“لینک دانلود یک برنامه apk. ارائه می دهد که در خارج از فروشگاه برنامه برای دستگاه های Android طراحی شده است. با این حال، این نرم افزار آنتی ویروس نیست بلکه بدافزاری است که باید روی تلفن نصب شود.”

گروه مالی OP، یک ارائه دهنده خدمات مالی بزرگ در کشور، همچنین هشداری را در وب سایت خود در مورد پیام های فریبکارانه جعل هویت بانک ها یا مقامات ملی صادر کرده است.

پلیس همچنین هشدار داده است که این بدافزار به اپراتورهای خود اجازه می دهد تا به حساب بانکی قربانی وارد شده و پول منتقل کنند. در یک مورد، قربانی ۹۵۰۰۰ یورو (۱۰۲۰۰۰ دلار) از دست داد.

Traficom می‌گوید که این کمپین منحصراً دستگاه‌های اندرویدی را هدف قرار می‌دهد و هیچ مشکلی برای کاربران آیفون وجود ندارد.

در شکل زیر نمایه کلی حمله را مشاهده می کنید :‌

مشکوک بودن تروجان Vultur

اگرچه مقامات فنلاند نوع بدافزار را تعیین نکرده‌اند و هیچ هش یا شناسه‌ای برای فایل‌های APK به اشتراک نگذاشته‌اند، این حملات شبیه همان حملاتی است که تحلیل‌گران Fox-IT اخیراً در ارتباط با نسخه جدید تروجان Vultur گزارش کرده‌اند.

نسخه جدید Vultur اخیراً با استفاده از smishing  تماس تلفنی جعلی  عمل میکند تا اهداف را متقاعد کند تا یک برنامه امنیتی جعلی McAfee را دانلود کنند که محموله نهایی را در سه قسمت جداگانه برای فرار معرفی می کند.

آخرین ویژگی‌های این بدافزار  شامل عملیات مدیریت فایل گسترده، سوء استفاده از خدمات دسترسی، مسدود کردن برنامه‌های خاص از اجرای روی دستگاه، غیرفعال کردن Keyguard و ارائه اعلان‌های سفارشی در نوار وضعیت است.

اگر بدافزار را نصب کرده اید، باید فوراً با بانک خود تماس بگیرید تا اقدامات حفاظتی را فعال کرده و “تنظیمات کارخانه” را در دستگاه Android آلوده بازیابی کنید تا همه داده ها و برنامه ها پاک شوند. و برای اطمینان بیشتر گوشی خود را فلش کنید

OP می گوید که ما از مشتریان نمی خواهیم که داده های حساس را از طریق تلفن به اشتراک بگذارند یا برنامه ای را نصب کنند تا بتوانند پرداخت ها را دریافت یا لغو کنند، بنابراین درخواست های مشابه باید بلافاصله به خدمات مشتریان بانک و پلیس گزارش شود.

گوگل قبلاً به BleepingComputer تأیید کرده بود که ابزار ضد بدافزار داخلی اندروید، Play Protect، به طور خودکار در برابر نسخه های شناخته شده Vultur محافظت می کند، بنابراین فعال نگه داشتن آن در هر زمان بسیار مهم است.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب