سرقت اطلاعات بانکی توسط ۲۹ اپلیکیشن اندرویدی
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
ایرانیان - F داخلی موبایل111
کلینیک زیبایی پارسیس_f موبایل
قالیشویی بانو_هدر
رستوران پارسیان_D
پارسیس - f تبلت
کتاب لند_1
اپیلاسیون نانا 1
لایکو_1
سمپاشی امحا_1
سمپاشی امحا_3
اپیلاسیون نانا 3
لایکو_3
کتاب لند_3
کتاب لند_4
سمپاشی امحا_4
اپیلاسیون نانا 4
لایکو_4
سمپاشی امحا_2
کتاب لند_2
لایکو_2
اپیلاسیون نانا 2
ایرانیان - F داخلی1111
کلینیک زیبایی پارسیس_f
۷۹۳۸۳۵
۱۵ آبان ۱۳۹۷ - ۱۵:۴۳
۵۳۱۱
محققان امنیتی ۲۹ اپلیکیشن اندرویدی حاوی بدافزار را در اپ استور کشف کرده اند که اطلاعات بانکی کاربران را سرقت می کنند.

خبرگزاری مهر: محققان امنیتی ESETدسته ای از اپلیکیشن های اندروید را کشف کرده اند که حاوی بدافزاری پیچیده هستند.

۲۹ اپلیکیشن مختلف از برنامه های مدیریت مصرف باتری گرفته تا طالع بینی به بدافزار تروژان مبتلا هستند که پس از نصب روی موبایل کاربر، حتی می توانند آن را از راه دور کنترل کنند. البته پس از آنکه ESETاین موضوع را به گوگل اعلام کرد، اپلیکیشن های مذکور از اپ استور پاک شدند. اما تخمین زده می شود تاکنون حدود ۳۰ هزار کاربر آنها را دانلود کرده اند.

سرقت اطلاعات بانکی توسط ۲۹ اپلیکیشن اندرویدی

در یک پست وبلاگ امنیتی وابسته به ESET آمده است: برخلاف اپلیکیشن های بد که با جعل اپلیکیشن موسسات مالی و نمایش صفحه های لاگین (رورود) تقلبی کاربران را فریب می دهند، این اپلیکیشن ها به دسته ای از بدافزارهای بانکداری موبایل با قابلیت های پییچده تعلق دارند.

محققان امنیتی معتقدند تمام اپلیکیشن های حاوی بدافزار توسط یک گروه ساخته شده اند.

این اپلیکیشن ها می توانند تماس های ورودی را رهگیری کنند، اپلیکشین دانلود کنند و با دور زدن فرایند احراز هویت دو مرحله مسیر ارسال پیامک را تغییر دهند.

آنها با دستیابی به کد HTML اپلیکیشن های موجود در دستگاه کاربر این کار را انجام می دهند و در مرحله بعد فرم های فیشینگ در اپلیکیشن ها تعبیه می کنند. به این ترتیب قربانیان متوجه عملکرد آنها نمی شوند.

در برخی موارد اپلیکیشن ها حتی پس از دانلود یک پیام خطا نشان می دهند که طبق آن اپلیکیشن با دستگاه کاربر همخوان نیست و پاک شده است.

با این وجود اپلیکیشن‌ها روی دستگاه کاربر دانلود و در پس زمینه مخفی می شوند.

به هرحال هدف اصلی این بدافزار جعل اپلیکیشن های بانکداری کاربر و دستیابی به اطلاعات و دزدی از او است.

مطالب مرتبط
انتشار یافته: 1
در انتظار بررسی:0
Iran, Islamic Republic of
19:19 - 1397/08/15
واقعا گوگل به این بزرگی اطلاع نداره این لپلیکیشن ها مشکل دارن شرکت ای ست باید بگه واقعا که
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
شیرآلات زمانی_1
بهمن پور_داخلی1
استخدام_1
تدریس خصوصی امیرکبیر_1
بهمن پور_داخلی3
تدریس خصوصی امیرکبیر_3
شیرآلات زمانی_3
استخدام_3
تدریس خصوصی امیرکبیر_4
بهمن پور_داخلی4
شیرآلات زمانی_4
استخدام_4
استخدام_2
شیرآلات زمانی_2
بهمن پور_داخلی2
تدریس خصوصی امیرکبیر_2
پارسیس_فوتر موبایل ساختمان
رستوران پارسیان_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
آیلین_فوتر موبایل کاشت ابرو
دکتر عارفی - موبایل فوتر
موسسه خیریه زهرا_فوتر موبایل
شفا_فوترموبایل
قالیشویی بانو_فوترموبایل2
قالیشویی نوین_فوتر موبایل
تدبیرکالا_فوتر موبایل
کیان برنا_فوتر موبایل
ایرانیان- فوتر موبایل222
قالیشویی محتشم کاشان_فوتر موبایل
آیلین_فوتر موبایل بلفارو
فنی آتل_فوتر موبایل
رستوران باغ بهشت_فوتر موبایل
قالیشویی محتشم کاشان_فوتر
پارسیس_فوتر ساختمان
دکتر عارفی - فوتر
قالیشویی ادیب_فوتر
تدبیرکالا_فوتر
کیان برنا_فوتر
فنی آتل_فوتر
شفا_فوتر
قالیشویی نوین_فوتر
آیلین_فوتر بلفارو
موسسه خیریه زهرا_فوتر
رستوران باغ بهشت _فوتر
قالیشویی بانو_فوتر2
رستوران پارسیان_فوتر
ایرانیان-فوتراصلی222
آیلین_فوتر کاشت ابرو