تاریخ انتشار: پنجشنبه 1401/08/12 - 14:51
کد خبر: 449240

تروجان‌ های بانکی؛ از رگ گردن به ما نزدیک‌تر!

تروجان‌ های بانکی؛ از رگ گردن به ما نزدیک‌تر!

اپلیکیشن‌های مخرب گونه‌های مختلفی دارند. برخی از این اپلیکیشن‌ها به محض نصب، سیستم شما را آلوده می‌کنند؛ برخی دیگر فایل‌های اضافی و غیرضروری را به گوشی شما انتقال می‌دهند و گروهی دیگر هم با نصب برخی ابزارهای مخرب ثانویه به اطلاعات کاربری و شخصی شما دسترسی پیدا می‌کنند.

به گزارش «خبرنامه دانشجویان ایران»؛ در صورتی که هریک از این پنج اپلیکیشن اندرویدی بر روی گوشی شما نصب هستند، پیش از این که حساب بانکی شما را خالی کنند، آن‌ها را حذف کنید!

اپلیکیشن‌های مخرب گونه‌های مختلفی دارند. برخی از این اپلیکیشن‌ها به محض نصب، سیستم شما را آلوده می‌کنند؛ برخی دیگر فایل‌های اضافی و غیرضروری را به گوشی شما انتقال می‌دهند و گروهی دیگر هم با نصب برخی ابزارهای مخرب ثانویه به اطلاعات کاربری و شخصی شما دسترسی پیدا می‌کنند.

این دسته اپلیکیشن‌ها معمولا اعلان‌های مختلفی مبنی بر انتشار نسخه جدید برنامه یا آپدیت‌های گوناگون را به کاربر نمایش می‌دهند. با این وجود، چیزی که به جای آپدیت بر روی دستگاهتان نصب می‌کنید، بدافزارهایی خطرناک هستند که در پس‌زمینه گوشی شما فعال بوده و اطلاعات بانکی و سایر داده‌های شخصی شما را می‌دزدند.
تروجان‌های بانکی؛ از رگ گردن به ما نزدیک‌تر!

موسسه کامپیوتری ThreatFabric هلند به تازگی در مقاله‌ای به کاربران اندروید در خصوص تروجان جدیدی هشدار داده که اطلاعات ورود به سیستم، شماره اکانت کاربر و دیگر اطلاعات اقتصادی او که منجر به دسترسی به حساب بانکی و سرقت دارایی‌ها می‌شود را استخراج می‌کند.

عملکرد این اپلیکیشن اندرویدی در خالی کردن حساب بانکی کاربران دقیقا مشابه با اسب تروآ (تروجان) است که در ظاهر هدیه‌ای از سمت یونانی‌ها به تروآ بود؛ اما در درون آن سربازان یونانی به کمین نشسته و در اولین فرصت با نفوذ به درون دروازه‌های تروآ، زمینه‌ساز شکست این سرزمین شدند!

به طور مشابه این اپلیکیشن‌ها نیز ظاهر کاملا موجهی دارند؛ اما به خوبی قادرند کاربران را فریب داده و اطلاعات حیات را سرقت کنند.

بر اساس گزارش ThreatFabric، این تروجان جدید Sharkbot نام دارد و توسط برنامه‌ای که در ظاهر قرار بوده اپلیکیشنی برای محاسبه میزان مالیات در ایتالیا باشد به گوشی‌های اندرویدی انتقال می‌یابد. این اپلیکیشن Codice Fiscale نام دارد که بیش از ده هزار بار از فروشگاه گوگل پلی دانلود شده و در ظاهر اپلیکیشنی معقول و بی‌خطر به نظر می‌رسد.

این اپلیکیشن به محض اجرا شدن بر روی یک گوشی، کد کشوری که سیم کارت در آن رجیستر شده را بررسی کرده و در صورتی که مربوط به کشور ایتالیا نباشد، هیچ‌گونه تروجانی را به گوشی انتقال نمی‌دهد.

با این وجود در صورتی که این اپلیکیشن را در داخل کشور ایتالیا بر روی گوشی خود نصب کنید، پس از اجرا به یک صفحه تقلبی گوگل پلی هدایت می‌شوید که خبر از انتشار یک آپدیت جدید برای برنامه می‌دهد. اکثر افراد معمولا گزینه نصب آپدیت را انتخاب می‌کنند و علیرغم اینکه مرورگر در خصوص احتمالات و خطرات امنیتی در نصب این آپدیت اخطار می‌دهد، کاربران عموما با توجه به اینکه برنامه مورد نظر را از فروشگاه گوگل پلی دانلود کرده‌اند، اقدام به نصب به روز رسانی می‌کنند.

با این حال، همان طور که اشاره شد، به جای آپدیت، تروجان بانکی شارک‌بات بر روی گوشی شما نصب شده و مشکلاتتان آغاز می‌شوند!

البته اگر گمان کرده‌اید که در خارج از کشور ایتالیا از خطر این تروجان در امان هستید، سخت در اشتباهید؛ چرا که اپلیکیشن دیگری به نام File Manager Small, Lite هم این تروجان را در کشورهایی نظیر آمریکا، انگلستان، اتریش، استرالیا، ایتالیا، آلمان، اسپانیا و هلند به دستگاه‌های اندرویدی منتقل می‌کند.

یکی دیگر از تروجان‌های شناخته‌شده بانکی اخیر هم Vultur است که بر اساس گزارش ThreatFabric توسط سه اپلیکیشن پلی استور تحت نام‌های Recover Audio, Images & Videos، Zetter Authentication و My Finances Tracker به دستگاه‌های اندرویدی انتقال می‌یابند. در میان این برنامه‌ها، مورد اول بیش از صد هزار بار از فروشگاه گوگل پلی دانلود شده است!

Vultur به تمامی اطلاعات مربوط به لمس، ژست‌های حرکتی و احراز هویت کاربران دسترسی می‌یابد.

دقیقا مشابه با Sharkbot، اپلیکیشن‌های انتقال‌دهنده Vultur هم از طریق اعلان تقلبی به روز رسانی، بدافزارهای مربوطه را به دستگاه انتقال می‌دهند.
این اپلیکیشن های اندرویدی را پاک کنید تا حساب بانکی شما خالی نشود!

به منظور دچار نشدن به مشکلات عدیده ناشی از نصب بدافزارها، توصیه می‌کنیم بخش کامنت‌های گوگل پلی را مطالعه کرده و از نبود پرچم‌های قرمز (Red flags) اطمینان حاصل کنید. البته هکرها معمولا با استفاده از روش‌هایی قادرند صفحه نظرات را با کامنت‌های مثبت تقلبی پر کنند!

همچنین در صورتی که این اپلیکیشن‌ها را بر روی دستگاه خود نصب کردید و متوجه اجرای صفحه‌ای با نقدهای مثبت و دعوت به آپدیت برنامه شدید، به ماهیت آن شک کنید! چرا که در صورت بی‌احتیاطی، مسئولیت آسیب دیدن اطلاعات و خالی شدن حساب بانکی‌تان با خود شماست.

ThreatFabric اعلام کرده که تمامی موارد مشکوک به بدافزار را به گوگل گزارش می‌دهد تا شاید شاهد حذف آن‌ها از فروشگاه Google Play باشیم. با این وجود، حذف یک برنامه از اپ استور به هیچ وجه به معنای حذف آن از گوشی شما نیست. بنابراین به منظور محافظت از حساب بانکی خود در صورتی که هریک از این اپلیکیشن های اندرویدی را دارید، به سرعت اقدام به حذف آن‌ها نمایید:

  • Recover Audio, Images & Videos؛ بیش از صد هزار دانلود
  • Codice Fiscale 2022؛ بیش از ده هزار دانلود
  • Zetter Authentication؛ بیش از ده هزار دانلود
  • File Manager Small, Lite؛ بیش از هزار دانلود
  • My Finances Tracker؛ بیش از هزار دانلود

ThreatFabric همچنان خطرات تروجان‌های بانکی را بسیار جدی توصیف می‌کند؛ چرا که ممکن است این اپلیکیشن‌ها ماه‌ها در پس‌زمینه دستگاه فعال بوده و به غارت اطلاعات بانکی کاربران مشغول باشند. همچنین بانک نیز ممکن است متوجه تراکنش‌های مشکوک حساب کاربر نشود و از این طریق، اموال و حساب بانکی به طور کامل غارت شوند.

به همین جهت، در صورتی که به هریک از اپلیکیشن‌های اندرویدی و امنیت آن‌ها کوچک‌ترین شکی داشتید، توصیه می‌کنیم بدون هیچ اغماضی آن را حذف کنید.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
ترامپ در حال تماشای فینال جام جهانی از پشت شیشه ضدگلوله + عکس
سلطه اسپانیا بر جوایز فردی
شنیده شدن صدای انفجار در کویت و بحرین
در صورت تشدید حمله به ایران، پایگاه‌های آمریکا را می‌زنیم
حمله به نیروگاه دارخوین تعرضی خطرناک به زیرساخت‌های ایران است
سپاه تصویرآشیانه‌های اف ۱۵ و ۱۶ منهدم شده در اردن را منتشر کرد
سه بار آزمایش، سه بار شکست؛ هنوز هم مذاکره؟
حفظ همگرایی و حضور میدانی مردم مبعوث شده، هدف اصلی وحدت مورد اشاره امام جامعه 
سخنگوی دولت وارد هرمزگان شد
سردار قاآنی: مسیر پر افتخار مقاومت را ادامه خواهیم داد
مدافع ملی‌پوش از پرسپولیس جدا شد
فیلم| انهدام و جمع‌آوری لاشه پهپاد MQ۹ ارتش تروریست امریکا در عسلویه
کولیوند: بازگشایی بیمارستان ایرانیان دبی باید پیگیری شود
مرادی: «یک ساعت همراهی ملی» مرهمی بر گرمای جنوب و پاسخی به دشمن است
وزیر نیرو: خسارات حملات دشمن را فورا جبران می‌کنیم
وزیر نیرو: آمریکا ۴ خط انتقال ۴۰۰ ‌کیلوولت برق را هدف قرار داد
ورود پژوهشگاه ارتباطات به همکاری های فناورانه «بریکس»
المیادین: وزیر کشور ایران عازم پاکستان است
خسروپناه: صعود تیم ملی به جام جهانی یک صعود پهلوانانه بود
وزیر راه از خطوط ریلی آسیب دیده هرمزگان بازدید کرد
حسنخانی: بازیکنان ایران در جام جهانی عملکرد درخشانی داشتند
دستاورد محققان امیرکبیر برای کاهش مصرف انرژی در شبکه‌های ۵G
کارت آزمون دستیاری منتشر شد/فرایند پذیرش داوطلبان
آغاز ثبت‌نام کاروان بزرگ دانشجویی پیاده‌روی اربعین حسینی
تغییر در فرایند پذیرش دانشجو معلمان ۱۴۰۵
پردیس‌های خوابگاهی؛ راهکاری برای ارتقای کیفیت زندگی دانشجویان
مدیرکل دفتر ارزیابی و تشخیص صلاحیت شرکت‌های دانش‌بنیان:
ماندگاری ۸۲ درصدی نخبگان در کشور؛ ۴۲۰ دانش آموخته برتر جذب شدند
دستور وزیر علوم برای بررسی جابجایی یکی از کارکنان دانشگاه علامه
مقاومت برخی مدیران دانشگاه ها در بازگشت به آموزش حضوری
آیین بزرگداشت رهبر شهید انقلاب فردا برگزار می‌شود
جزئیات و نحوه استفاده از مرخصی تابستانی دانشگاهیان اعلام شد
جلسه شورای فرهنگی دانشگاه آزاد با ترکیب جدید اعضای حقیقی برگزار شد
نتایج نهایی آزمون دکتری سال ۱۴۰۵ در دهه اول مرداد اعلام می شود
از اجرای طرح نوین تغذیه تا بازسازی روانی-اجتماعی دانشگاه‌ها در دوران پساجنگ
بازدید رهبر شهید از پژوهشگاه رویان نماد قدردانی از جامعه علمی کشور بود
ضربه تازه دولت ترامپ به دانشجویان بین‌المللی
آغاز یازدهمین دوره طرح ملی گفتمان نخبگان علوم انسانی
برگزاری کنکور ارشد ۱۴۰۵ برای توان‌خواهان و زندانیان
آزمون کارشناسی ارشد سال ۱۴۰۵ در سلامت و آرامش برگزار شد
پرونده آزمون ارشد ۱۴۰۵ بسته شد
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top