بدافزاری به دنبال اطلاعات کارت‌های اعتباری

خبرنامه دانشجویان ایران: بدافزار مرد نامریی به دنبال سرقت گواهی‌نامه‌های مالی کاربران است. پژوهشگران شرکت سوفوس هشدار داده‌اند که این بدافزار در قالب نمایش یک به‌روزرسانی حیاتی فلش که باید در سریع‌ترین زمان نصب شود کاربران را به هراس می‌اندازد تا وصله جعلی را نصب کنند. غافل از آن‌که کاربر بدافزار را روی دستگاه خود نصب خواهد کرد.

به گزارش «خبرنامه دانشجویان ایران» به نقل از شبکه؛ آزمایشگاه سوفوس هشدار می‌دهد که این به‌روزرسانی جعلی در نهایت بدافزار مرد نامریی که به نام Andr/Banker-GUA شناخته شده است را نصب می‌کند. این آزمایشگاه گفته شده است که بدافزار فوق نسخه ارتقا یافته بدافزار sypeng است که در سال 2015 از سوی کارشناسان امنیتی شناسایی شد. نکته جالب توجهی که در این بین وجود دارد این است که بدافزار فوق به سراغ کاربران ساکن در کشور روسیه نمی‌رود. در نتیجه قبل از آلوده‌سازی دستگاه‌ها ابتدا زبان نصب شده روی دستگاه‌ها را مورد بررسی قرار می‌دهد. اگر زبان دستگاه روسی باشد فرآیند آلوده‌سازی را متوقف می‌کند. در صورت به‌کارگیری زبان‌های دیگر بدافزار درخواست مجوزی برای دسترسی به یک سری سرویس‌ها را به کاربر نشان می‌دهد. این مجوز برای اجرای کدهای مخرب روی گوشی‌های هوشمند کاربران درخواست می‌شود.

اگر کاربر چنین مجوزی را به بدافزار تخصیص دهد، در ادامه خود را در قالب یک برنامه پیام کوتاه تنظیم کرده تا بتواند صفحه‌نمایش گوشی را کنترل کند. در این حالت هر زمان کاربر اطلاعات متعلق به کارت اعتباری خود را در برنامه‌های مختلفی همچون گوگل پلی وارد کند، این اطلاعات به سرقت خواهند رفت. سوفوس در این ارتباط گفته است: «بدافزار مرد نامریی تلاش می‌کند از سرویس‌های دسترسی برای ارائه نکاتی در قسمت بالای صفحه‌نمایش گوشی و همچنین نصب خود در قالب یک پیام کوتاه پیش‌فرض استفاده کند. بدافزار فوق از این تکنیک به منظور پوششی برای پنهان‌سازی خود از دید برنامه‌های مختلف به ویژه برنامه‌های بانکی استفاده می‌کند. بهترین راهکاری که در اختیار کاربران قرار دارد این است که به‌روزرسانی‌های غیر معتبر مربوط به فلش را از هر مکانی دانلود نکرده و همچنین به برنامه‌های ناشناس اجازه ندهند به بخش‌های مهم سیستم‌عامل آن‌ها دسترسی داشته باشند.»