شناسایی بدافزاری که در گوگل پلی پول افراد را سرقت می‌کند

یک محقق امنیتی به نام ماکسیم اینگرائو موفق به شناسایی بدافزاری تازه در فروشگاه گوگل پلی شده که قادر به سرقت پول کاربران است.

موبنا – به گزارش نکست وب، این پژوهشگر که در مؤسسه اوینا کار می‌کند نام اتولیکوس را برای بدافزار یادشده انتخاب کرده است. بدافزار یادشده بسیار پنهان کار است و لذا شناسایی آن کار ساده‌ای نیست.

اینگرائو از ژوئن سال ۲۰۲۱ موفق به شناسایی هشت اپلیکیشن خطرناک در پلی استور شده که در مجموع بیش از سه میلیون بار بارگذاری شده و گوشی‌های مختلف اندرویدی را آلوده کرده‌اند.

هدف اصلی بدافزار یادشده این است که کاربران را بدون اطلاع یا رضایت آن‌ها، عضو خدماتی موسوم به خدمات ممتاز صورت‌حساب مستقیم کند.

برخلاف بدافزاری مانند جوکر که یک مرورگر نامرئی راه‌اندازی می‌کند، اتولیکوس با اجرای درخواست‌های http بدون استفاده از مرورگر، تلاش خود برای کلاهبرداری را سازماندهی می‌کند.

این بدافزار در برخی موارد می‌تواند آدرس‌های اینترنتی را از راه دور در یک مرورگر اینترنتی اجرا کند و نتایج را در درخواست‌های http بگنجاند تا کاربر را فریب دهد. اتولیکوس به همین شیوه می‌تواند با خواندن اعلان‌های تلفن به کد پین تأیید درخواست‌ها دسترسی پیدا کند و از حساب‌های بانکی افراد پول کسر کند. طراحان این بدافزار آن را در صفحات مختلف فیس‌بوک تبلیغ می‌کنند.

 منبع: مهر

نوشته های مشابه

دکمه بازگشت به بالا