هشدار؛ این آنتی ویروس اندرویدی خودش ویروس است

به تازگی، محققان امنیتی یک آنتی ویروس اندرویدی را کشف کردند که در دل خود، یک تروجان بانکی پیشرفته را جای داده است؛ پس اگر شما هم از آن استفاده می‌کنید، فورا حذفش کنید.

بر اساس یافته‌های یک شرکت امنیت سایبری بریتانیایی (NCC Group)، اپلیکیشن “Antivirus, Super Cleaner” حامل ویروس تروجان SharkBot است. این آنتی ویروس اندرویدی توانسته بود از سپر امنیتی گوگل بگذرد و از طریق پلی استور، به دستگاه کاربران نفوذ کند.

ویروس SharkBot یک تروجان بانکی جدید با قابلیت دسترسی از راه دور است که نخستین بار در اکتبر ۲۰۲۱ کشف شد. ظاهرا این تروجان، شباهتی به ویروس‌های Teabot و Alien که به ترتیب در اپ‌های QR Code & Barcode – Scanner و Fast Cleaner پنهان شده بودند، ندارد.

کاربرد SharkBot برای نشردهندگان آن، انتقال پول از دستگاه‌های آلوده با به‌کارگیری سیستم ترانسفر اتوماتیک (ATS) است. به گفته‌ی تحلیلگران NCC Group، این تروجان از روش حمله پیشرفته‌ای استفاده می‌کند که امکان پر کردن خودکار فیلدها در اپ‌های بانکی موبایلی و انتقال پول بدون هرگونه دخالت انسانی را فراهم می‌سازد.

وقتی که SharkBot تشخیص دهد شما یک اپ بانکی را باز کرده‌اید، با استفاده از یک keylogger، صفحه لاگین بانک را میرور می‌کند و اطلاعات تایپ شده توسط شما را به سرورهای فرد مهاجم می‌فرستد. حتی این ویروس می‌تواند گوشی کاربران را هایجک کند و کنترل کامل آن را در دست بگیرد.

اما چگونه SharkBot تمهیدات امنیتی گوگل را دور زد؟ ظاهرا اپ Antivirus, Super Cleaner که خود را یک آنتی ویروس جا زده بود، حامل نسخه ابتدایی ویروس SharkBot بوده است. اما پس از نصب این آنتی ویروس جعلی توسط کاربران، نسخه کامل تروجان به صورت خودکار روی گوشی دانلود می‌شد و از آن پس، شروع به کار می‌کرد.