متن خبر

بدافزار خطرناک بانکی اندروید به نظر می رسد قربانیان را با انتقال پول جعلی فریب دهد

بدافزار خطرناک بانکی اندروید به نظر می رسد قربانیان را با انتقال پول جعلی فریب دهد

شناسهٔ خبر: 810860 -




یک گوشی اندرویدی <a href= که در دست است" srcset="https://cdn.mos.cms.futurecdn.net/y6JkoHBN8tCaLo8UX7Nygd-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/y6JkoHBN8tCaLo8UX7Nygd-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/y6JkoHBN8tCaLo8UX7Nygd-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/y6JkoHBN8tCaLo8UX7Nygd-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/y6JkoHBN8tCaLo8UX7Nygd-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/y6JkoHBN8tCaLo8UX7Nygd-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/y6JkoHBN8tCaLo8UX7Nygd-1920-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/y6JkoHBN8tCaLo8UX7Nygd.jpg" class="block-image-ads hero-image" data-pin-nopin="true" fetchpriority="high" crossorigin="anonymous">
(اعتبار تصویر: Shutterstock / Mindea)

ToxicPanda می تواند انتقال پول را آغاز کند و حتی کدهای MFA را بگیرد

تروجان بانکی مشتریان اروپا و آمریکای لاتین را هدف قرار داده است

بیش از 1500 دستگاه در حال حاضر در معرض خطر قرار گرفته اند


یک هکر چینی دستگاه‌های اندرویدی را در اروپا و آمریکای لاتین با یک تروجان بانکی هدف قرار می‌دهد که می‌تواند از حساب‌های قربانیان پول بدزدد.

گزارش جدیدی از محققان امنیت سایبری Cleafy او میگوید که تروجان ToxicPanda کاملاً شبیه به یک بدافزار قدیمی‌تر شناخته شده به نام TgToxic است که برای اولین بار در سال 2023 مشاهده شد. نسخه، از آنجایی که به نظر می‌رسد بسیاری از ویژگی‌ها حذف شده‌اند، و برخی به عنوان متغیرهایی ساده باقی مانده‌اند.

با وجود سبک‌تر بودن، ToxicPanda همچنان یک بدافزار توانمند است. می‌تواند انتقال پول را آغاز کند، رمزهای عبور یک‌بار مصرف (OTP) ایجاد شده از طریق پیامک یا برنامه‌های احراز هویت را رهگیری کند و ورودی‌های کاربر را دستکاری کند. همچنین می تواند اطلاعات حساس را از دستگاه در معرض خطر سرقت کند و داده ها را از سایر برنامه ها ضبط کند. با این حال، برای انجام همه این کارها، برنامه باید مجوز دسترسی به خدمات دسترسی اندروید را داشته باشد، که یک پرچم قرمز معمول برای بدافزارهای اندرویدی است.

کمپین چند ساله

در هر صورت، بدافزار معمولاً در برنامه‌های جعلی Chrome، Visa یا 99 Speedmart پنهان می‌شود که به احتمال زیاد از طریق وب‌سایت‌های شخص ثالث، کانال‌های رسانه‌های اجتماعی و احتمالاً فیشینگ توزیع می‌شوند. برنامه‌های مخرب را نمی‌توان در مخازن رسمی برنامه‌ها ( فروشگاه Google Play ، فروشگاه برنامه سامسونگ یا موارد مشابه) پیدا کرد، و محققان هنوز در مورد نحوه تبلیغ برنامه‌ها در سراسر وب حدس می‌زنند.

به نظر می رسد تا کنون عامل تهدید بیش از 1500 دستگاه اندرویدی را آلوده کرده است. اکثریت در ایتالیا (56.8٪) و پرتغال (18.7٪) واقع شده اند و سایر موارد قابل ذکر عبارتند از هنگ کنگ (4.6٪)، اسپانیا (3.9٪) و پرو (3.4٪). محققان این اطلاعات را با دسترسی به پنل فرمان و کنترل ToxicPanda (C2) کشف کردند.

مکانیسم‌های دفاعی در برابر این نوع حملات یکسان است - مراقب باشید که برنامه‌ها را فقط از منابع تأیید شده دانلود کنید.

از طریق The Hacker News

شما هم ممکن است دوست داشته باشید

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است