بدافزار DoubleTrouble با قابلیتهای خطرناک جدید حالا از طریق فایلهای APK در دیسکورد منتشر میشود و کاربران باید مراقب باشند.
به گزارش تکراتو و به نقل از techradar، محققان امنیتی هشدار دادهاند که نسخه جدید بدافزار بانکی اندرویدی DoubleTrouble از طریق فایلهای APK میزبانیشده در پلتفرم دیسکورد در حال گسترش است. آنها این روش جدید را نشانهای نگرانکننده از استفاده روزافزون مجرمان سایبری از شبکههای اجتماعی برای توزیع بدافزارها میدانند.
DoubleTrouble یک تروجان بانکی شناختهشده است که بهدلیل نامگذاری عجیب و بیمعنی برای کلاسها و توابع خود، تحلیل ایستا را برای کارشناسان امنیتی دشوار میکند.
در ابتدا، این بدافزار از طریق وبسایتهای جعلی بانکهای اروپایی منتشر میشد و قابلیتهایی مانند نمایش صفحات جعلی برای سرقت اطلاعات بانکی، ثبت اطلاعات قفل صفحه و کیلاگرهای ساده داشت.
با این حال، تیم امنیتی zLabs وابسته به شرکت Zimperium اعلام کرده که DoubleTrouble حالا بسیار پیچیدهتر شده و علاوه بر بهبود قابلیتهای سرقت اطلاعات، روشهای انتشار جدیدی هم پیدا کرده است.
نسخههای اخیر این بدافزار علاوه بر قابلیت ضبط صفحه و کیلاگر پیشرفته، از تکنیکهای جدیدی برای نمایش رابط کاربری جعلی استفاده میکنند تا اطلاعات ورود کاربران را سرقت کرده و دستگاه آلوده را دستکاری کنند.
از نظر نحوه انتشار، این بدافزار هنوز از وبسایتهای جعلی استفاده میکند، اما فایل اصلی آن از طریق کانالهای دیسکورد قابل دریافت است.
پس از نصب، اپلیکیشن بدافزار بهصورت یک افزونه یا پلاگین وارد سیستم میشود و با استفاده از آیکون گوگل پلی، خود را بهشکل یک اپلیکیشن معتبر و قابلاعتماد نمایش میدهد.
مرحله نهایی، درخواست دسترسی به خدمات دسترسی (Accessibility Services) از سوی بدافزار است که در صورت تایید، به آن اجازه میدهد تقریباً تمام اطلاعات مورد نیاز را سرقت کند. این درخواست یکی از نشانههای واضح وجود بدافزار در سیستمعامل اندروید است و کاربران باید نسبت به آن حساس باشند.
کرن اسمیت، معاون مهندسی راهکارها در شرکت Zimperium گفت: با روی آوردن مهاجمان به روشهای تحویل پویا مانند دیسکورد و تمرکز بر حملات موبایلی، سازمانها باید بهدنبال راهکارهای امنیتی لحظهای و مبتنی بر دستگاه باشند.
او اضافه کرد که DoubleTrouble یادآور این حقیقت است که تهدیدات موبایلی هر روز پیچیدهتر و خطرناکتر میشوند و هدف آنها تنها اطلاعات بانکی نیست، بلکه کیفپولهای رمزارزی را هم در بر میگیرد.
بهترین راه مقابله با اینگونه حملات، دریافت اپلیکیشنها فقط از منابع رسمی مانند گوگل پلی و استفاده از ابزارهای محافظتی مانند Play Protect و راهکارهای امنیتی اندروید است.
source