یک بدافزار خطرناک جدید در اندروید رویت شده است که میتواند پول شما را از اپلیکیشنهای بانکی سرقت کند.
محققان گروه امنیت سایبری Group-IB هشدار دادهاند که این بدافزار را در جولای امسال مشاهده کردهاند. این بدافزار با نام GoldDigger از طریق دو اپلیکشن جداگانه منتشر شده است: یکی از طریق یک پورتال دولتی ویتنامی جعلی و دیگری از طریق یک شرکت انرژی جعلی.
محققان فکر میکنند که هکرها از طریق شبکههای اجتماعی، پیامهای ایمیل و سایر روشهای معمول با قربانیان خود ارتباط برقرار کردهاند. آنها از طریق این روشها، قربانیان خود را به حداقل دوازده وبسایت جعلی گوگل پلی هدایت کردهاند تا به آنها پیشنهاد نصب برخی اپلیکیشنها را بدهند.
این اپلیکیشنها وقتی که روی دستگاه نصب میشوند، کارهای معمول را انجام میدهند و مجوزهای دسترسی زیادی را درخواست میکنند. شاید یکی از بهترین راههای شناسایی یک اپلیکیشن خطرناک، درخواست مجوزهای بیش از حد توسط آن باشد. وقتی که قربانی این مجوزها را میدهد، GoldDigger با استخراج دادههای حساس، مثل رمز عبور، کار خود را شروع میکند و سپس به سراغ اپلیکیشنهای بانکی میرود و اقدام به جستجو و استخراج دادههای ورود به این اپلیکیشنها میکند و در نهایت به هکرها اجازه دسترسی به پول قربانی را میدهد.
محققان گفتهاند که GoldDigger یک بدافزار منحصر به فرد است، چراکه از نرم افزار یکپارچه Virbox Protector برای مخفیسازی و رمزگذاری استفاده میکند. هرچند خود Virbox Protector قانونی است، اما در GoldDigger برای اهداف بد استفاده شده و همین موضوع کار محققان را سختتر کرده است.
هنوز مشخص نیست که دقیقا چند نفر درگیر این بدافزار شدهاند. محققان توصیه کردهاند که کاربران هشدارها را جدی بگیرند و اپلیکیشنها را فقط از منابع قانونی دانلود کنند و همیشه به لینکهایی که از طریق ایمیل دریافت میکنند توجه داشته باشند.
