مرکز ماهر: کارشناسان امنیت سایبری یک بدافزار بانکی را کشف کرده‌اند که همراه یک نرم‌افزار دانلود شده از گوگل‌پلی به گوشی منتقل می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک بدافزار بانکی به نام «Xenomorph» در یکی از نرم‌افزارهای ارائه شده در گوگل‌پلی کشف شد که اطلاعات بانکی و پیامک‌های ارسال شده برای کاربر را به سرقت می‌برد. نام نرم‌افزار آلوده به این بدافزار، Todo: Day manager است و تا کنون بیش از ۱۰۰۰ مرتبه دانلود شده است.

این تروجان اطلاعات ورود را از برنامه‌های بانکی نصب شده بر روی دستگاه‌ کاربر به سرقت می‌برد. علاوه بر این، بدافزار مذکور، امکان دسترسی به رمز عبور یک‌بار مصرف و رمزهای احرازهویت چند عاملی را به مهاجم می‌دهد.

این نرم‌افزار هنگامی که برای اولین بار با اتصال به سرور Firebase راه‌اندازی می‌شود، URL پی‌لودِ بدافزار بانکی را دریافت می‌کند؛ سپس نمونه‌های بدافزار بانکی مخرب Xenomorph از Github دانلود می‌شوند. در مرحله بعدی، برای جستجوی دستورات بیشتر و گسترش اثرات مخرب، با استفاده از محتوای صفحه تلگرام یا یک کد ثابت، با سرورهای فرمان و کنترل (C2) ارتباط برقرار می‌کند. پس از اجرا، پی‌لود بانکی به صفحه تلگرام می‌رسد و محتوای میزبانی شده در آن صفحه را دانلود می‌کند. در تصویر زیر، چرخه عملکرد بدافزار مذکور را مشاهده می‌کنید.

گفتنی است در صورتی که یک برنامه مجاز در دستگاه آلوده نصب شده باشد، یک صفحه ورود جعلی که مربوط به برنامه بانکی هدفمند است، به قربانی نمایش داده می‌شود. اغلب ابزارهای فیشینگ، به فریب کاربران جهت نصب برنامه‌های مخرب متکی هستند.

کاربران باید به برنامه‌هایی که بر روی دستگاه خود نصب می‌کنند، توجه داشته باشند و همچنین برنامه Play Store نباید کاربران را مجبور به نصب نرم‌افزار از منابع نامعتبر کند. در نهایت باید گفت که آگاهی کاربر در خنثی کردن تاکتیک‌های مختلف فیشینگ بسیار حائز اهمیت می‌باشد.