بدافزار بانکی جدید در کمین کاربران اندروید

جهان صنعت– محققان امنیتی یک تروجان بانکی جدید اندروید را کشف کردند که قادر است پیام‌های برنامه‌هایی از جمله واتساپ، تلگرام و سیگنال را پس از رمزگشایی آنها رهگیری کند. شرکت امنیت سایبری هلندی، «ترت فبریک» اعلام کرد که این بدافزار را با نام استورنوس شناسایی کرده که می‌تواند با استفاده از صفحات ورود جعلی بسیار متقاعدکننده اعتبارنامه‌های بانکی را سرقت کرده و به مهاجمان کنترل تقریبا کامل از راه دور دستگاه‌های آلوده را بدهد. استورنوس پس از نصب می‌تواند با دسترسی به داده‌ها پس از رمزگشایی توسط برنامه‌های قانونی هرچه را که روی تلفن نمایش داده می‌شود(ازجمله مخاطبین، کل رشته پیام‌ها و محتوای چت‌های رمزگذاری شده) را بدون درنگ رصد کند. می‌تواند متن را تزریق و فعالیت کاربر را نیز مشاهده کند و تراکنش‌ها را درحالی که یک پوشش سیاه و تمام‌صفحه را نشان می‌دهد(که عملیات را از قربانی پنهان ‌کند) انجام دهد. «ترت فبریک» اعلام کرد که به نظر می‌رسد این بدافزار درحال توسعه یا آزمایش محدود بوده اما درحال حاضر با قالب‌هایی پیکربندی شده که بانک‌های سراسر جنوب و مرکز اروپا را هدف قرار می‌دهد و این نشان‌دهنده آماده‌سازی برای یک عملیات گسترده‌تر است. به گفته محققان، اگرچه این بدافزار احتمالا درحالت قبل از استقرار خود قرارداشته اما کاملا کاربردی بوده و از برخی جنبه‌ها پیشرفته‌تر از خانواده‌های بدافزار موجود است. شرکت «ترت فبریک» افزود: اگرچه گسترش در این مرحله محدود بوده اما ترکیب جغرافیای هدف و تمرکز بر برنامه‌های با ارزش بالا نشان می‌دهد که مهاجمان درحال اصلاح ابزارهای خود قبل از عملیات گسترده‌تر یا هماهنگ‌تر هستند.

منبع: ایسنا