بانک‌های اروپایی توسط تروجان اندرویدی SmsSecurity هدف قرار گرفته‌اند

۲کارشناسان امنیتی می‌گویند گروهی از مجرمان سایبری که نخستین بار در سال ۲۰۱۴ کشف شده بودند، بدافزار اندرویدی خود را ارتقاء داده‌ و سازوکارهای ضدتحلیل، توانایی‌ روت دستگاه و دسترسی از راه دور از طریق برنامه تیم‌ویور را به آن افزوده‌اند.

فعالیت این گروه که Operation Emmental‌ نام دارد اولین بار توسط محققان ترندمیکروو در سال ۲۰۱۴ شناسایی شد. آن زمان مهاجمان در گروه مذکور از ترکیبی از بدافزار اندرویدی، کارگزارهای جعل DNS و وب‌گاه‌های فیشینگ برای سرقت اطلاعات کاربران و عبور از سامانه‌های احراز هویت دوعامله مبتنی بر پیام‌کوتاه استفاده کرده‌ بودند تا به مؤسسات مالی بسیاری در اروپا و ژاپن حمله کنند.

محققان ترندمیکرو می‌گویند در ژانویه ۲۰۱۶ بار دیگر این گروه خرابکاری را درحالی‌که بدافزار خود را به‌روز کرده بودند، رصد کرده‌اند. این محققان می‌گویند مهاجمان ویژگی جدیدی را به بدافزار خود افزوده‌اند که می‌تواند تلفن‌همراه قربانی را قفل کند. این برنامه مخرب که «SmsSecurity» نام دارد طراحی شده است تا عملکرد تولید‌کننده‌های OTP۱ (کلمه‌عبور یک‌بار مصرف) را برای بانک‌های مختلف تقلید کند. هدف از طراحی ویژگی قفل کردن نیز این است که کاربر را درحالی‌که حساب بانکی وی در دست مهاجم است مشغول نگه دارد.

روز پنج‌شنبه ترندمیکرو ‌اعلام کرد به برنامه مخرب SmsSecurity قابلیت‌های جدیدی افزوده شده است. آن‌ها می‌گویند این برنامه اکنون طوری طراحی شده که تحلیل پویا را سخت‌تر کرده است. به‌علاوه این تروجان کاربران را فریب می‌دهد تا خدمات دسترس‌پذیری۲ را فعال کنند که به این تروجان اجاره می‌دهد عملیات کاربر را بر روی تلفن‌همراه آلوده شده شبیه‌سازی کند. این خدمات برای نصب ابزار روت دستگاه استفاده شده و بدون تعامل با کاربر اختیارات مدیر را به بدافزار می‌دهد.

بدافزار SmsSecurity همچنین برنامه تیم‌ویور را نصب می‌کند تا بدین‌ترتیب مهاجمان بتوانند از راه دور کنترل دستگاه آلوده شده را در دست بگیرند.
کارشناسان امنیتی می‌گویند این بدافزار طراحی شده تا بر روی دستگاه‌هایی کار کند که زبان آن‌ها انگلیسی، آلمانی، ایتالیایی و یا فرانسوی است. این برنامه مخرب چندین بانک را در کشورهای اروپایی همچون اتریش، مجارستان، آلمان، سوئیس و رومانی هدف قرار داده است.

«انواع جدید از برنامه مخرب SmsSecurity نوعی روند تکاملی را در توانایی‌های این برنامه نشان می‌دهد. استفاده از ویژگی دسترس‌پذیری برای پیاده‌سازی روتین‌های مخرب روشی جدید برای اجرای فعالیت‌های خودکار است که احتمال می‌رود در آینده توسط سایر خانواده‌های بدافزاری تلفن‌همراه نیز مورد استفاده قرار گیرد.»

۱. One-Time Password
۲. Accessibility services

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.