نرم‌افزار یک بانک روسی هنگامی که کاربران تلاش کنند تا آن را حذف کنند، رمز دستگاه را تغییر می‌دهد!

محققان یک نرم‌افزار جعلی متعلق به یک بانک روسی را کشف کرده‌اند که می‌تواند با تغییر رمز عبور دستگاه در هنگام حذف آن توسط قربانی، از شناسایی شدن فرار کند.

به گفته‌ی شرکت ترند میکروپست این نرم‌افزار مخرب، Fanta SDK طوری به نظر می‌رسد که گویی یک به‎روزرسانی برای نرم‌افزار بانکی روسی Sberbank است. این نرم‎افزار مجوز مدیریت را درخواست می‌کند و بعد از اینکه وارد شد، به نظر می‌رسد که به صورت معمول اجرا می‌شود. جوردن پن تحلیلگر تهدیدات موبایل شرکت ترند میکرو می‌گوید که این برنامه با استفاده‌ از اعتبارنامه‌های نرم‌افزار، به مهاجمان اجازه می‌دهد تا «در پشت صحنه، به صورت آرام پول را سرقت کنند».

پن نوشته است: «هنگامی که کاربران متوجه شوند که این نرم‌افزار آلوده است، تلاش می‌کنند تا آن را حذف کنند. آن‎ها قادر به انجام این کار نیستند، مگر اینکه بتوانند مجوز مدیریت آن را حذف کنند. هنگامی که کاربران این کار را انجام دهند، باج‌افزار رمزعبور تلفن همراه را تغییر می‌دهد و با قفل کردن دستگاه، کاربران را از دسترسی به گوشی خود دور نگه می‌دارد».
این بدافزار دارای یک قابلیت است که شبیه به یک حمله‌ی Operation Emmental‌ است، حمله‌ای که بر روی دستگاه‌های اندروید برای دور زدن احراز هویت دو عامله استفاده می‌شود. این نرم‌افزار کاربران را در کشورهای استرالیا، سویس، سوئد، ژاپن و برخی دیگر کشورها مورد حمله قرار داده است.
همچنین این نرم‌افزار بر روی عملکرد فروشگاه گوگل پلی تأثیر می‌گذارد. هنگامی که کاربران تلاش کنند تا با یک دستگاه آلوده، فروشگاه گوگل پلی را باز کنند، این برنامه گوگل پلی را می‌بندد و یک نرم‌افزار جعلی از این فروشگاه را باز می‌کند، بنابراین دستگاه ممکن است با دیگر نرم‌افزارهای مخرب نیز آلوده شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.