ویروس جدیدی به نام Invisible Man به دنبال کاربران اندروید

نادیا صفرخانی
پنج‌شنبه, 12 مرداد 1396

این بدافزار تلاش می‌کند که اعتبارات مالی کاربر را به سرقت ببرد.

محققان امنیتی هشدار داده‌اند که یک فرم جدیدی از بدافزار، دستگاه‌های اندروید را هدف قرار داده و به شکلی از یک آپدیت فلش پلیر اصرار دارد که باید در اسرع وقت نصب شود.

با این حال، شرکت امنیتی SophosLabs هشدار می‌دهد که این نه تنها یک آپدیت جعلی است، بلکه شامل نوعی از بدافزار معروف به Invisible Man است و به طور رسمی با عنوان Andr/Banker-GUA گزارش شده است. این شرکت امنیتی می‌گوید: "این آلودگی جدید بر اساس بدافزار Svpeng است، که اولین بار در سال 2015 شناسایی شد."

جالب است بدانید که این بدافزار کاربران را در روسیه آلوده نمی‌کند، بنابراین هنگام آسیب رساندن به یک دستگاه، ابتدا زبان گوشی را بررسی می‌کند. اگر گوشی به روسی تنظیم شده باشد، تمام کارهای دیگر بدافزار متوقف می‌شوند. اما اگر زبان دیگری پیکربندی شده باشد، Invisible Man برای استفاده از سرویس‌های دسترسی اجازه می‌گیرد و پس از آن می‌تواند با اجرای کد مخرب، کاربر را به خطر بیاندازد.

"سرقت اطلاعات کارت اعتباری"

اگر به بدافزار مجوز استفاده از سرویس‌های دسترسی داده شود، آن‌گاه خود را به عنوان یک برنامه پیام‌رسان پیش فرض تنظیم می‌کند تا کنترل صفحه‌نمایش را در دست گرفته و سعی کند اطلاعات کارت اعتباری را که کاربران در برنامه‌هایی مثل فروشگاه گوگل پلی ارائه می‌دهند، سرقت کند.

شرکت امنیتی می‌گوید: " Invisible Man از سرویس‌های دسترسی استفاده می‌کند تا همه چیز را روی صفحه‌نمایش شما بالاتر از اپلیکیشن‌های دیگر قرار داده و خود را به عنوان اپلیکیشن اس‌ام‌اس پیش‌فرض نصب کند."

این قابلیت قرار دادن چیزی در بالای برنامه‌های دیگر بر روی صفحه‌نمایش برای ایجاد پوشش‌های نامرئی‌ای استفاده می‌شود، که در بالای برنامه‌های بانکی مشروع قرار می‌گیرند. این پوشش می‌تواند کلیدهای متفاوتی مانند نام کاربری و کلمه عبور، که قربانیان فکر می‌کنند در زیر برنامه‌ها تایپ می‌کنند را سرقت کند.

یکی از این تلاش‌ها برای سرقت اطلاعات مالی در فروشگاه گوگل پلی انجام می‌گیرد، بنابراین هنگامی که کاربران گوگل پلی را برای نصب برنامه‌ها باز می‌کنند، از آن‌ها خواسته می‌شود که اطلاعات مربوط به کارت اعتباری خود را ارائه دهند و سپس این اطلاعات برای مهاجمان جمع‌آوری و ارسال می‌شود.

بدون شک می‌توان گفت که ساده‌ترین راه برای محافظت در برابر این بدافزار جدید این است که هرگز آپدیت‌های فلش پلیر جعلی را نصب نکنید و اگر به اشتباه آن‌ها را نصب کردید، ندادن دسترسی به بخش‌های مهم سیستم‌عامل می‌تواند ساده‌ترین راه برای حفظ امنیت باشد.

با کانال تلگرام فیسیت همراه باشید

منبع خبر: softpedia

برچسب‌ها امنیت ,

نادیا صفرخانی

نادیا دانشجوی ارشد ادبیات و مدرس زبان است. او حدود چهار سال است که به عنوان مترجم فعالیت می کند. او علاقمند به کارهای هنری، ادبیات و موسیقی است و اوقات فراغت خود را به ورزش و تماشای فیلم می گذراند.