کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

تروجان بانکی SharkBot در اپلیکیشن آنتی‌ویروس پلی‌استور کشف شد

تروجان بانکی SharkBot در اپلیکیشن آنتی‌ویروس پلی‌استور کشف شد
نوشته رئوف جلالی مهر ۱۵ اسفند ۱۴۰۰, ۰۹:۱۶ اخبار
زمان مطالعه 3 دقیقه

تروجان بانکی دسترسی از راه دور SharkBot برای اولین بار در اکتبر 2021 مشاهده شد. محققان امنیتی در Cleafy آن را کشف کردند و به این نتیجه رسیدند که این تروجان در نوع خود بی‌نظیر است و هیچ ارتباطی با بدافزارهایی مانند TeaBot یا Xenomorph ندارد و دارای عملکردهای بسیار پیچیده و موذیانه‌ای است.

این تروجان، یک سیستم انتقال خودکار (ATS) برای اندروید است و به مهاجمان اجازه می‌دهد بدون نیاز به دخالت انسانی، پول را به‌طور خودکار از حساب‌های قربانیان خود خارج کنند. همان‌طور که محققان امنیت فناوری اطلاعات بریتانیا کشف کردند، یک SharkBot به‌روز‌شده در داخل برنامه آنتی‌ویروس با ظاهری غیر قابل تشخیص و عادی پنهان شده است که از روز شنبه همچنان در فروشگاه Google Play موجود است.

محققان گروه NCC در اوایل این هفته گزارشی را منتشر کردند و در آن نحوه عملکرد SharkBot و این‌که چگونه در نهایت اقدامات ایمنی Play Store را دور زده است، توضیح دادند. این برنامه مخرب مانند یک قرص سم سه لایه عمل می‌کند که یک لایه آن به عنوان آنتی ویروس و لایه دوم به عنوان نسخه کوچک شده SharkBot است که سپس با دانلود نسخه کامل بدافزار به روز می‌شود. در آن زمان است که با استفاده از انواع تکنیک‌ها برای غارت حساب‌های بانکی قربانیان دست به کار می‌شود.

به گفته NCC، این تروجان می‌تواند در لحظه شناسایی یک برنامه بانکی فعال، یک حمله کاملا حرفه‌ای و بدون صدا انجام دهد. به‌طوری که صفحه‌ای را نشان می‌دهد که شبیه درگاه پرداختی بانک مورد نظر است و از شما می‌خواهد تا اطلاعات بانکی خود را وارد کنید. این برنامه همچنین یک keylogger را فعال می‌کند که هر آن‌چه را که تایپ می‌کنید به سرورهای هکر ارسال می‌کند و نه تنها پیام‌های SMS را به‌طور کامل رهگیری می‌کند بلکه می‌تواند آنها را نیز مخفی کند. این نرم‌افزار حتی می‌تواند اعلان‌های دریافتی را ربوده و پیام‌هایی را ارسال کند که منشأ آن فرمان و کنترل مهاجم است. در نهایت، SharkBot می‌تواند از این روش‌ها برای مالکیت کامل یک گوشی هوشمند اندرویدی استفاده کند.

خوش‌بختانه، این برنامه مخرب خاص تا کنون بیش از 1000 بار دانلود نشده است. با این حال، اگر «Antivirus, Super Cleaner» جعلی را از پلی‌استور دانلود کرده‌اید، فوراً آن را حذف کنید و حتما سعی کنید که تلفن همراه خود را بازنشانی کنید و آن را به تنظمیات کارخانه بازگردانید. احتیاط همیشه در هر شرایطی نیاز است؛‌ این تروجان به تنهایی می‌توانید تمام حساب‌های بانکی شما را بدون این‌که متوجه شوید خالی کند.

منابع نوشته
androidpolice
برچسب‌ها
مطالب مرتبط
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو