یک کاربر با انتشار توئیتی از حمله تروجان بانکی Xenomorph به برنامههای اندرویدی در برخی از کشورهای اروپایی خبر داده است.
*** بدافزاری که به برنامههای اندرویدی حمله کرد
به گزارش پژواک، اکوسیستم فروشگاه Play Store به توسعه دهندگان، فضایی برای نمایش خلاقیت و به روز رسانی برنامه هایشان میدهد.
هکرها هم با استفاده از این فضا و نفوذ به برنامههای این فروشگاه به اطلاعات کاربران دسترسی پیدا میکنند.
طبق گزارش ها، تروجان بانکی Xenomorph کاربران اندروید را در سراسر اروپا هدف قرار داده است. کاربری به نام Threat Fabric بدافزار dropper را در برنامه Fast Cleaner کشف کرد.
این برنامه راه حلی برای افزایش کارایی باتری است.
پنهان کردن کد مخرب در یک برنامه، متداول ترین راه هکرها برای هک و دزدی از کاربران است.
برنامههای Droppers برای بازیابی کد از جایی دیگر و بارگذاری آن روی دستگاه کاربران طراحی شدهاند. این کاربر قبلا هم برای یک تروجان بانکی دیگر با نام Alien را شناسایی کرده بود.
این بدافزار، صفحاتی را بالای تبهای قانونی ایجاد میکند.
در نهایت کاربران فریب این پنجره باز را خورده و دادههایشان را در اختیار مجرمان قرار میدهند. هکرها از این روش برای سرقت دادههای آسیب پذیر مانند اعتبارنامههای ورود به سیستم برنامههای بانکداری آنلاین استفاده میکنند.
به محض فعال سازی Xenomorph و اجرای یک برنامه، فعالیت کاربران زیرنظر گرفته شده و رابط جعلی بدافزار جایگزین رابط کاربری برنامه میشود.
لیست بانکهای هدف این نرم افزار جاسوسی شامل بانکهای اسپانیا، پرتغال، ایتالیا و بلژیک به اضافه برخی کیف پولهای رمزنگاری و برنامههای ایمیل است.
با گسترس نفوذ بدافزار Xenomorph در سیستمها و برنامههای اندرویدی، شاید کاربران برای خلاصی از دست هکرها مجبور به حذف کل اطلاعاتشان شوند.
انتهای پیام///
برای نوشتن دیدگاه باید وارد بشوید.