به تازگی، محققان امنیتی یک آنتی ویروس اندرویدی را کشف کردند که در دل خود، یک تروجان بانکی پیشرفته را جای داده است؛ پس اگر شما هم از آن استفاده میکنید، فورا حذفش کنید.
بر اساس یافتههای یک شرکت امنیت سایبری بریتانیایی (NCC Group)، اپلیکیشن “Antivirus, Super Cleaner” حامل ویروس تروجان SharkBot است. این آنتی ویروس اندرویدی توانسته بود از سپر امنیتی گوگل بگذرد و از طریق پلی استور، به دستگاه کاربران نفوذ کند.
ویروس SharkBot یک تروجان بانکی جدید با قابلیت دسترسی از راه دور است که نخستین بار در اکتبر ۲۰۲۱ کشف شد. ظاهرا این تروجان، شباهتی به ویروسهای Teabot و Alien که به ترتیب در اپهای QR Code & Barcode – Scanner و Fast Cleaner پنهان شده بودند، ندارد.
-
دستبند نقره مردانه لیردا مدل اسم نیما DCR 371
۲,۹۹۴,۰۰۰ ﷼ خرید محصول -
پایه نگهدارنده گوشی موبایل جاست موبایل مدل ShutterGrip
خرید محصول -
پایه نگهدارنده گوشی موبایل باسئوس مدل SUYL-BWL0
خرید محصول -
ساعت هوشمند سامسونگ مدل Gear S3 Frontier SM-R760 بند لاستیکی
اطلاعات بیشتر -
ضربه گیر لق کن دستگاه لاستیک درار خودرو مدل mag-91
اطلاعات بیشتر -
شارژر دیواری سونی اریکسون مدل K-750
خرید محصول -
محافظ صفحه نمایش مدل FRO-2 مناسب برای اپل واچ ۴۲ میلی متری
خرید محصول -
کابل تبدیل USB به ۳۰-پین ویژه iPad و iPod و iPhone
خرید محصول
کاربرد SharkBot برای نشردهندگان آن، انتقال پول از دستگاههای آلوده با بهکارگیری سیستم ترانسفر اتوماتیک (ATS) است. به گفتهی تحلیلگران NCC Group، این تروجان از روش حمله پیشرفتهای استفاده میکند که امکان پر کردن خودکار فیلدها در اپهای بانکی موبایلی و انتقال پول بدون هرگونه دخالت انسانی را فراهم میسازد.
وقتی که SharkBot تشخیص دهد شما یک اپ بانکی را باز کردهاید، با استفاده از یک keylogger، صفحه لاگین بانک را میرور میکند و اطلاعات تایپ شده توسط شما را به سرورهای فرد مهاجم میفرستد. حتی این ویروس میتواند گوشی کاربران را هایجک کند و کنترل کامل آن را در دست بگیرد.
اما چگونه SharkBot تمهیدات امنیتی گوگل را دور زد؟ ظاهرا اپ Antivirus, Super Cleaner که خود را یک آنتی ویروس جا زده بود، حامل نسخه ابتدایی ویروس SharkBot بوده است. اما پس از نصب این آنتی ویروس جعلی توسط کاربران، نسخه کامل تروجان به صورت خودکار روی گوشی دانلود میشد و از آن پس، شروع به کار میکرد.
