محققان امنیتی یک تروجان بانکی جدید اندروید را کشف کردهاند که قادر است پیامهای برنامههایی از جمله واتساپ، تلگرام و سیگنال را پس از رمزگشایی آنها، رهگیری کند.
به گزارش خبرآنی، شرکت امنیت سایبری هلندی «ترت فبریک» (ThreatFabric)، روز پنجشنبه، اعلام کرد که این بدافزار را با نام استورنوس (Sturnus) شناسایی کرده است که میتواند با استفاده از صفحات ورود جعلی بسیار متقاعدکننده، اعتبارنامههای بانکی را سرقت کند و به مهاجمان کنترل تقریبا کامل از راه دور دستگاههای آلوده را بدهد.
استورنوس پس از نصب، میتواند با دسترسی به دادهها پس از رمزگشایی توسط برنامههای قانونی، هر آنچه را که روی تلفن نمایش داده میشود - از جمله مخاطبین، کل رشته پیامها و محتوای چتهای رمزگذاری شده - را بلادرنگ رصد کند. همچنین میتواند متن را تزریق، فعالیت کاربر را مشاهده کند و تراکنشها را در حالی که یک پوشش سیاه و تمام صفحه را نشان میدهد که عملیات را از قربانی پنهان میکند، انجام دهد.
«ترت فبریک» اعلام کرد که به نظر میرسد این بدافزار در حال توسعه یا آزمایش محدود است، اما در حال حاضر با قالبهایی پیکربندی شده است که بانکهای سراسر جنوب و مرکز اروپا را هدف قرار میدهد و این نشان دهنده آمادهسازی برای یک عملیات گستردهتر است.
به گفته محققان، اگرچه این بدافزار احتمالا در حالت قبل از استقرار خود است، اما کاملا کاربردی بوده و از برخی جنبهها، پیشرفتهتر از خانوادههای بدافزار موجود است.
شرکت «ترت فبریک» افزود: اگرچه گسترش در این مرحله محدود است، اما ترکیب جغرافیای هدف و تمرکز بر برنامههای با ارزش بالا نشان میدهد که مهاجمان در حال اصلاح ابزارهای خود قبل از عملیات گستردهتر یا هماهنگتر هستند.
بر اساس گزارش رکورد، استورنوس بخشی از موج تروجانهای بانکی اندرویدی نوظهور است. محققان امنیتی در اکتبر، گونه جداگانهای به نام هرودوتوس را کشف کردند که رفتار انسان را تقلید میکند تا از شناسایی شدن در حین کنترل از راه دور یک دستگاه جلوگیری کند. تروجان دیگری به نام کروکودیلوس برای کنترل کامل تلفنها و سرقت وجوه از حسابهای بانکی و آنلاین استفاده شده است.
انتهای پیام
