به گزارش مهر به نقل از دیلی میل، محققان امنیتی ESET دستهای از اپلیکیشنهای اندروید را کشف کردهاند که حاوی بدافزاری پیچیده هستند.
۲۹ اپلیکیشن مختلف از برنامههای مدیریت مصرف باتری گرفته تا طالع بینی به بدافزار تروژان مبتلا هستند که پس از نصب روی موبایل کاربر، حتی میتوانند آن را از راه دور کنترل کنند. البته پس از آنکه ESET این موضوع را به گوگل اعلام کرد، اپلیکیشنهای مذکور از اپ استور پاک شدند. اما تخمین زده میشود تاکنون حدود ۳۰ هزار کاربر آنها را دانلود کردهاند.
در یک پست وبلاگ امنیتی وابسته به ESET آمده است: برخلاف اپلیکیشنهای بد که با جعل اپلیکیشن موسسات مالی و نمایش صفحههای لاگین (رورود) تقلبی کاربران را فریب میدهند، این اپلیکیشنها به دستهای از بدافزارهای بانکداری موبایل با قابلیتهای پییچده تعلق دارند.
محققان امنیتی معتقدند تمام اپلیکیشنهای حاوی بدافزار توسط یک گروه ساخته شدهاند.
این اپلیکیشنها میتوانند تماسهای ورودی را رهگیری کنند، اپلیکشین دانلود کنند و با دور زدن فرایند احراز هویت دو مرحله مسیر ارسال پیامک را تغییر دهند.
آنها با دستیابی به کد HTML اپلیکیشنهای موجود در دستگاه کاربر این کار را انجام میدهند و در مرحله بعد فرمهای فیشینگ در اپلیکیشنها تعبیه می کنند. به این ترتیب قربانیان متوجه عملکرد آنها نمیشوند.
در برخی موارد اپلیکیشنها حتی پس از دانلود یک پیام خطا نشان میدهند که طبق آن اپلیکیشن با دستگاه کاربر همخوان نیست و پاک شده است.
با این وجود اپلیکیشنها روی دستگاه کاربر دانلود و در پس زمینه مخفی میشوند.
به هرحال هدف اصلی این بدافزار جعل اپلیکیشنهای بانکداری کاربر و دستیابی به اطلاعات و دزدی از او است.