تروجان‌های اندروید که به اپلیکیشن‌های بانکی و کیف پول دیجیتال حمله می‌کنند

طبق گزارش‌های اخیر، کارشناسان امنیت سایبری دو بدافزار خطرناک اندرویدی را شناسایی کرده‌اند که کاربران را تهدید می‌کنند.

به گزارش تکراتو و به نقل از androidheadlines، این بدافزارها به شکل اپلیکیشن‌های قانونی ظاهر می‌شوند اما به‌صورت مخفیانه اطلاعات شخصی و مالی کاربران را جمع‌آوری می‌کنند.

محققان امنیت سایبری متوجه شده‌اند که بدافزار BankBot-YNRK در قالب اپلیکیشنی به نام IdentitasKependudukanDigital.apk منتشر شده است که شبیه اپلیکیشن رسمی هویت دیجیتال دولت اندونزی است. دستگاه‌هایی با نسخه اندروید ۱۳ یا قدیمی‌تر بیشتر در معرض خطر هستند.

پس از نصب، این تروجان اعلان‌ها را غیرفعال می‌کند، اطلاعات شخصی و دستگاهی را جمع‌آوری می‌کند و به سرور خطرناکی متصل می‌شود و دسترسی‌های ویژه می‌خواهد.

این بدافزار می‌تواند پیام‌ها، تماس‌ها، مکان، محتوای کلیپ‌بورد و حتی تماس‌ها را رصد کند و پس از راه‌اندازی مجدد دستگاه، دوباره فعال شود. هدف اصلی BankBot-YNRK سرقت اطلاعات مالی است و تا ۶۲ اپلیکیشن و وب‌سایت بانکی را هدف قرار می‌دهد.

تروجان دیگر به نام DeliveryRAT در روسیه از طریق اپلیکیشن‌های جعلی ردیابی بسته، بانکی و تحویل غذا منتشر می‌شود.

این بدافزار به‌عنوان Malware-as-a-Service در تلگرام از طریق باتی به نام Bonvi Team فروخته می‌شود. کاربران با وعده شغل یا لینک‌های ردیابی سفارش فریب داده می‌شوند.

پس از نصب، بدافزار دسترسی به اعلان‌ها و باتری می‌خواهد تا اطلاعات را سرقت کرده و از خاموش شدن جلوگیری کند.

DeliveryRAT می‌تواند پیامک‌ها و گزارش تماس‌ها را جمع‌آوری کند، آیکون خود را مخفی کند و برخی نسخه‌ها قادر به اجرای حملات هدفمند DDoS هستند.

این کشف نشان می‌دهد که تعداد زیادی اپلیکیشن و سرویس جعلی در اندروید منتشر شده که اطلاعات حساس کاربران را سرقت می‌کنند و عمدتاً کاربران روسیه، برزیل، لهستان، جمهوری چک و اسلواکی را تحت تأثیر قرار می‌دهند.