مواظب باشید! این بدافزار خود را شبیه WhatsApp، Uber و Google Play در می آورد.

پنجشنبه 10 تیر 95 12:04 |   |  تعداد مشاهده: 210 |

دسته بندی:امنیت

|

[[rateUserCount]]



مواظب باشید! این بدافزار خود را شبیه WhatsApp، Uber و Google Play در می آورد.

هکرها اطلاعات کارت اعتباری کاربران را با بدافزاری شبیه واتس اپ، اوبر و گوگل پلی ربودند.
شرکت امنیتی FireEye اعلام کرد: این بدافزار که کاربران اندروید را هدف قرار داده تا کنون در دانمارک، ایتالیا و آلمان  از طریق پیامک گسترش یافته است.
این بدافزار به محض دانلود شدن یک رابط کاربری جعلی روی تلفن به عنوان پوششی روی برنامه اصلی کاربر ایجاد می کند. این رابط اطلاعات کارت اعتباری را درخواست می کنند و آن را به هکر می فرستند.
این بدافزار همچنان در حال گسترش است. شرکت امنیتی FireEye ادعا کرده فقط در ماه فوریه 55 برنامه با این ساز و کار در اروپا کشف کرده است.
نسخه های اولیه فقط اپلیکیشن های بانکی را هدف قرار می دادند اما نسخه های جدید می توانند خود را شبیه به برنامه های محبوب کنند.
کاربران تمایل دارند که اطلاعات خود را از طریق این برنامه ها به عنوان یک اپلیکیشن بانکی ارسال کنند.
هکرها تمایل دارند که پبیشترین پول را از این طریق به دست آورند بنابراین برنامه هایی که کاربران زیادی دارند را هدف قرار داده اند.
در مواردی مشاهده شده این بدافزار حتی یوتیوب و ویچت را نیز هدف قرار داده است.
برای گسترش این بدافزار هکرها پیامکی حاوی یک لینک ارسال می کنند و از کاربر می خواهند که روی آن کلیک کند. متن پیامک بدین صورت است:"شما نمی توانید سفارش خود را دریافت کنید، لطفا اطلاعات ارسالی خود را چک کنید."
در ماه فوریه FireEye متوجه شد که این بدافزار از طریق 5 کمپین مختلف منتشر شده که فقط یکی از گروه ها 130,000 کلیک دریافت کرده است.
ورژن های جدید این بدافزار به سختی تشخیص داده می شوند. طبق آمار FireEye از 54 آنتی ویروس تست شده فقط 6 تا خطر را تشخیص دادند. سرورهای این بدافزار می توانند با ایالات متحده عربی، آلمان، ایتالیا، لتونی و هلند ارتباط برقرار کنند.

منتشر شده در pcworld

 


نظرات کاربران

[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[messageCompare]]

[[item.nameProduct|cut:true:34:' ...']]