برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

شناسایی دو کارزار بدافزاری در سیستم اندروید

کارشناسان امنیت سایبری دو کارزار بدافزاری را گزارش کرده اند که مبتنی بر اپلیکیشن های مخرب است.هدف اصلی این دو کارزار نشانه رفتن کاربران اندروید و دست درازی به داده های آنها با آلوده کردن دستگاه هایشان است.

کارزار اول که توسط شرکت Trend Micro شناسایی شده شامل ۹ اپلیکیشن است که در دسته اپلیکیشن های utility هستند.این برنامه ها در واقع به سرور های تحت کنترل هکر ها متصل میشوند وبدافزار را روی دستگاه کاربر نصب میکنند.این کارزار از سال ۲۰۱۷ فعال بوده و کاربران را در اقصی نقاط دنیا هدف قرار داده.اپلیکیشن هایی که در این کارزار شرکت دارند عبارتند از:

  • Speed Clean-Phone Booster
  • Shoot Clean
  • Super Clean Lite- Booster
  • Super Clean-Phone Booster
  • Quick Games-H5 Game Center
  • LinkWorldVPN
  • H5 gamebox
  • Rocket Cleaner
  • Rocket Cleaner Lite

این برنامه ها حتی می توانند به حساب فیسبوک و گوگل کاربر وارد شوند و اقدام به کلاهبرداری کنند.هم چنین ارسال review های جعلی از طریق دستگاه های آلوده از دیگر فعالیت های این برنامه ها است.بنا بر گزارش ها این اپلیکیشن ها بالغ بر ۴۷۰.۰۰۰ دانلود در گوگل پلی داشته اند.

کارزار بعدی که توسط کارشناسان Cofence شناسایی شده با استفاده از ایمیل های فیشینگ اقدام به نصب تروجان بانکی Anubis میکند.بعد از آلوده کردن یک دستگاه  Anubis اقدام به تهیه لیستی از برنامه های نصب شده میکند وسپس آنها را با لیستی از ۲۶۳ برنامه هدف گذاری شده مقایسه میکند.به محض شناسایی یک اپلیکیشن با ایجاد یک صفحه جعلی برای ورود جزئیات حساب کاربری به سرقت میرودقابلیت های آخرین نسخه این تروجان عبارتند از:

  • از کار انداختن Play Protect
  • ضبط صدا
  • برقراری تماس تلفنی
  • تهیه اسکرین شات
  • تغییر دادن تنظیمات ادمین
  • باز کردن URL
  • خواندن لیست مخاطبین
  • کنترل دستگاه از طریق VNC
  • فرستادن /دریافت کردن وپاک کردن SMS
  • قفل کردن دستگاه
  • جستجو کردن و رمزگذاری فایل ها
  • دستیابی به اطلاعات GPS

Android Users Targeted in Two Newly Discovered Malware Campaigns