اپلیکیشن

تلفن همراه

سیستم‌عامل

گوشی

February 1, 2022
16:40 سه شنبه، 12ام بهمنماه 1400
کد خبر: 132882

این اپلیکیشن اندروید به جای حفظ امنیت، حساب بانکی کاربران را خالی می‌کند

 
تیم امنیتی «پرادئو» اپلیکیشن اندروید دارای تروجان جدیدی را کشف کرد که 2FA Authenticator نام دارد و گوگل در حالی آن را حذف کرده که تاکنون 10 هزار نفر نسبت به نصب آن اقدام کرده‌اند.
 
طبق توضیحات نسخه ذخیره شده این برنامه در گوگل پلی، توسعه‌دهنده آن ادعا کرده که این اپلیکیشن یک «ابزار احراز هویت امن برای سرویس‌های آنلاین کاربران» ارائه می‌کند و شامل ویژگی‌هایی مانند «سیستم رمزگذاری مناسب» و «پشتیبان‌گیری» می‌شود که در برنامه‌های احراز هویت فعلی وجود ندارند. همچنین، این اپلیکیشن ادعا داشت که از الگوریتم‌های رمز پویا HOTP و TOTP پشتیبانی می‌کند و به عنوان راهی برای وارد کردن پروتکل‌های دیگر احراز هویت و میزبانی آن‌ها در یک مکان به بازار منتشر شده است.
 
با این وجود، به نظر می‌رسد هدف اصلی برنامه محافظت از داده‌ها کاربران نبوده و برعکس قصد سرقت آن‌ها را داشته است. به گفته پرادئو، این اپلیکیشن به عنوان یک قطره چکان برای بدافزار طراحی شده عمل می‌کند تا پس از نصب اطلاعات مالی کاربران را استخراج کند.
 
محققان می‌گویند:
 
اپلیکیشن به گونه‌ای طراحی شده که ظاهری قانونی و ارائه خدمات واقعی را نشان دهد. برای انجام این کار، توسعه‌دهندگان از کد منبع باز اپلیکیشن رسمی احراز هویت Aegis استفاده کرده و کدهای مخرب خود را به آن اضافه کرده‌اند.
 
نحوه عملکرد این اپلیکیشن اندروید
اپلیکیشن 2FA Authenticator در مرحله اول حمله خود، طیف وسیعی از مجوزها مانند دسترسی به دوربین و بیومتریک و امکان دستکاری هشدارهای سیستم را از کاربران درخواست می‌کند. این مجوزهای به بدافزار اجازه می‌دهند تا اقداماتی مانند جمع‌آوری داده‌ها برای حملات هدفمند، غیرفعال کردن امنیت قفل و رمز عبور، دانلود برنامه‌های دیگر و ایجاد پنجره‌های جدید روی سایر پنجره‌های در حال اجرا موبایل را انجام دهد.
 
پس از دریافت مجوزهای لازم، بدافزار نسبت به نصب Vultur اقدام می‌کند که یک تروجان دسترسی از راه دور (RAT) است و از طریق ضبط صفحه نمایش و ذخیره کردن کلیدهای فشرده شده، برای دسترسی به حساب‌های بانکی و خدمات مالی استفاده می‌کند.
 
تیم پرادئو در گزارش جدید خود توضیح داد که گوگل پس از 15 روز این اپلیکیشن را حذف کرده است و تاکنون بیش از 10 هزار نفر آن را نصب کرده‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.