کارشناسان امنیت سایبری از Check Point Research اخیرا یک کمپین بدافزار جدید را کشف کرده اند که کاربران اندروید را در آسیای عید پاک هدف قرار می دهد. در این کمپین، عوامل تهدید برنامه‌های موبایلی ساختند که راه‌حل‌های واقعی را تقلید می‌کردند و سعی می‌کردند مردم را فریب دهند تا آنها را دانلود کنند.

کسانی که به این ترفند علاقه دارند در نهایت اطلاعات شخصی حساس مانند رمزهای عبور (در برگه جدید باز می شود) و جزئیات بانکی را به هکرها می دهند.

محققان این بدافزار را FluHorse نامیدند و گزارش دادند که اپراتورهای آن یک سال است که فعال هستند. مجرمان سعی می‌کنند بدافزار را از طریق ایمیل توزیع کنند، ایمیل‌های فیشینگ را به اهداف «بالا» ارسال می‌کنند و به آن‌ها می‌گویند که یک برنامه را دانلود کنند و مشکل پرداخت را حل کنند.

تلاش کم

برخی از برنامه‌هایی که از طریق این پیام‌های ایمیل توزیع می‌شوند عبارتند از: برنامه وصول عوارض تایوانی ETC، VPBank Neo، یک برنامه بانکی ویتنامی، و یک برنامه حمل‌ونقل بدون نام. نسخه قانونی دو برنامه اول بیش از یک میلیون بار دانلود شده است، در حالی که نسخه سوم دارای ۱۰۰۰۰۰ بارگیری است.

محققان دریافتند که اپراتورها واقعاً سعی نکردند برنامه های قانونی را به طور کامل کپی کنند، بلکه فقط چند پنجره را کپی کردند و از رابط گرافیکی کاربر (GUI) تقلید کردند. به محض اینکه قربانی اطلاعات حساب کاربری و جزئیات کارت اعتباری خود را وارد می کند، برنامه پیام «سیستم مشغول است» را نمایش می دهد تا زمان بخرد، زیرا داده های دزدیده شده را با مهاجمان به اشتراک می گذارد.

این برنامه ها همچنین قادر به رهگیری کدهای احراز هویت چند عاملی (MFA) هستند.

وجه مشترک همه حملات اندرویدی که از طریق ایمیل انجام می‌شود این است که همه آنها قربانی را دعوت می‌کنند تا برنامه‌ای را «فوراً» از یک مخزن شخص ثالث دانلود کند، که سپس مجوزهای زیادی را درخواست می‌کند. برای ایمن ماندن، بهتر است از عقل سلیم استفاده کنید - ایمیل‌های شرکت‌های قانونی به ندرت درخواست‌های «فوری» دارند و برنامه‌های رسمی آن‌ها روی مخازن مخفی و شخص ثالث قرار نمی‌گیرند. در نهایت، درخواست مجوزهای بیش از حد نیز یک پرچم قرمز بزرگ است.

از طریق: BleepingComputer (در برگه جدید باز می شود)