آندروید : یک بد افزار جدید و فوق العاده خطرناک ، اطلاعات مالی قربانی اش را مورد سرقت قرار می دهد.

دسته بندی ها : اخبار ۱۵ آذر ۱۳۹۸ آپا دانشگاه تبریز 235 بازدید

اندروید، هدف یک بدافزار جدید بانکی به نام Ginp است. به گفته کارشناسان ThreatFabric، ویروس از کد بدافزار Anubis استفاده می کند تا بدون اطلاع افراد، حساب بانکی قربانیان خود را به سرقت ببرد.

ThreadFabric، یک شرکت امنیتی رایان ، در گزارشی جدید، مشاهده کرد که توسط کسپرسکی در اواخر اکتبر سال ۲۰۱۹ گشف شده است که، بدافزار Ginp از ژوئن سال ۲۰۱۹ روی دستگاه های اندرویدی در حال پلکیدن است.به گفته محققان، این بدافزار هنوز در حال توسعه است. هکرها عمدتاً به کد Anubis که یک بدافزار خطرناک است که قادر به غارت حساب بانکی و پی پال قربانیان آن می باشد، اعتماد دارند.

 

اندروید:  بد افزار در ظاهر  ADOBE FLASH PLAYER  پنهان شده است

از ماه ژوئن، ۵ نسخه این بدافزار در وب شناسایی شده است. این بدافزار به عنوان برنامه های محبوب مانند Adobe Flash Player یا یک برنامه تخیلی به نام Google Play Verificator خود را جا میزند. در حال حاضر، فقط از طریق فایل های APK موجود در وب پخش می شود. Ginp، به وضوح هنوز قادر به نفوذ به فروشگاه Google Play نیست.

هنگامی که در تلفن هوشمندتان نفوذ کرد، Ginp  با حذف کردن آیکون برنامه کلاهبرداری نصب شده از کشوی برنامه، شروع به کار خواهد کرد. به این ترتیب، کاربران احتمالاً اگر متوجه اشتباهی شوند ، برنامه را نمیتوانند حذف کنند. بسیاری از بدافزارها، از جمله trojan xHelper شکست ناپذیر، به این روش کار خود را پیش می برند. در مرحله دوم، این بدافزار درخواست دسترسی به خدمات دستیابی تلفن هوشمند را خواهد کرد. به عنوان یک یادآوری، این خدمات دسترسی ممتاز به برخی از ویژگی های Android را برای تسهیل در استفاده از معلولان ارائه می دهند.

سپس Ginp قادر به جمع آوری و ارسال پیامک ، برقراری تماس بدون اطلاع شما و اجرای دستورات مخرب خواهد بود. هنگامی که برنامه بانک خود را باز می کنید، نرم افزار مخرب پنجره ساختگی را نمایش می دهد. Ginp قادر است به طور کامل از واسط برنامه استفاده کند تا اطلاعات بانکی شما را بازیابی کند. در این فرایند، نرم افزار مخرب جزئیات کارت اعتباری شما را نیز می پرسد. این اطلاعات سپس برای سرقت حساب شما یا فروش مجدد آن در بازارهای darkweb استفاده می شود.

طبق گفته های ThreatFabric،  این بد افزار همچنین هنگام خرید در فروشگاه Google Play، اطلاعات کارت اعتباری شما را جویا می شود. بنابراین کاربران می توانند داده های خود را به هکرها و بدون هیچ گونه سوء ظنی ارتباط دهند. در حال حاضر، این بدافزار عمدتا برنامه های بانکی اسپانیا را هدف قرار می دهد. از جمله Caixa ،Bankinter ،Bankia ،BBVA ،EVO Banco ،Kutxabank و  Santander .  براساس این گزارش، Ginp می تواند در بقیه اروپا گسترش یابد. برای امنیت، ما به شما توصیه می کنیم که هیچ پرونده APK را نصب نکنید و از برنامه های ارائه شده در فروشگاه Google Play یا سایت های قابل اعتماد استفاده کنید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :