بدافزار جدید بانکی کاربران اندروید را تحت تعقیب قرار داده است

شرکت امنیت سایبری هلندی ThreatFabric روز پنجشنبه اعلام کرد که Sturnus، یک بدافزار را شناسایی کرده است که می‌تواند اعتبار بانک‌ها را با استفاده از صفحات ورود جعلی بسیار متقاعدکننده سرقت کند و به مهاجمان کنترل تقریباً کامل از راه دور دستگاه‌های آلوده را بدهد.

پس از نصب، Stornos می‌تواند با دسترسی به داده‌ها پس از رمزگشایی توسط برنامه‌های قانونی، همه چیزهایی را که روی تلفن نمایش داده می‌شود – از جمله مخاطبین، کل رشته‌های پیام و محتوای چت‌های رمزگذاری‌شده – نظارت کند. همچنین می‌تواند متن را تزریق کند، فعالیت کاربر را نظارت کند و تراکنش‌ها را انجام دهد در حالی که یک پوشش سیاه تمام صفحه نمایش می‌دهد که عملیات را از قربانی پنهان می‌کند.

TretFabric گفت که به نظر می رسد این بدافزار در حال توسعه یا آزمایش محدود است، اما در حال حاضر با الگوهایی پیکربندی شده است که بانک های جنوب و مرکز اروپا را هدف قرار می دهد، که نشان دهنده آمادگی برای عملیات گسترده تر است.

به گفته محققان، اگرچه این بدافزار احتمالاً در حالت قبل از پیاده‌سازی است، اما کاملاً کاربردی است و از برخی جنبه‌ها از خانواده‌های بدافزار موجود پیشرفته‌تر است.

TertFabric افزود: در حالی که گسترش در این مرحله محدود است، ترکیب جغرافیای هدفمند و تمرکز بر برنامه های کاربردی با ارزش بالا نشان می دهد که مهاجمان در حال اصلاح ابزارهای خود قبل از عملیات گسترده تر یا هماهنگ تر هستند.

طبق گزارش رکورد، استورنوس بخشی از موج نوظهور تروجان های بانکی برای اندروید است. در ماه اکتبر، محققان امنیتی گونه جداگانه ای به نام هرودوت را کشف کردند که رفتار انسان را تقلید می کند تا هنگام کار با یک دستگاه از راه دور شناسایی نشود. تروجان دیگری به نام Krokodylus برای کنترل کامل تلفن ها و سرقت وجوه از حساب های آنلاین و بانکی استفاده شد.

انتهای پیام