«مرد نامرئی»، بدافزار جدیدی است که با ظاهر یک بهروزرسانی ضروری فلش از میان کاربران اندروید قربانی میگیرد.
به گزارش بانکینا، بدافزار جدیدی شناسایی شدهاست که «مرد نامرئی» نام گرفته و تلاش میکند تا گواهینامههای مالی را به سرقت ببرد. محققان امنیتی هشدار میدهند که این شکل جدید از بدافزار، یک بهروزرسانی ضروری فلش را نمایش میدهد که باید در اسرع وقت نصب شود.
با این حال، SophosLabs هشدار میدهد که نهتنها این بهروزرسانی جعلی است، بلکه شامل یک نوع بدافزار معروف به «مرد نامرئی» و بهطور رسمی با عنوان Andr/Banker-GUA است. محققان میگویند آلودگی جدید بر اساس بدافزار Svpeng است که برای اولینبار در سال ۲۰۱۵ میلادی شناسایی شد.
جالب توجه است که این بدافزار کاربران روسی را آلوده نمیکند، بنابراین هنگامیکه به یک دستگاه آسیب برساند، ابتدا زبان تلفن را بررسی میکند. اگر تلفن به زبان روسی تنظیم شدهباشد، تمام کارهای دیگر متوقف میشود. اگر تلفن با زبان دیگری تنظیم شدهباشد، مرد نامرئی درخواست مجوز استفاده از خدمات دسترسی را میدهد که میتواند برای اجرای کد مخرب به تلفن بیشتر آسیب برساند.
اگر به بدافزار مجوز استفاده از خدمات دسترسی دادهشود، آنگاه خود را بهعنوان برنامه پیام کوتاه پیشفرض تنظیم میکند تا صفحه نمایش را کنترل کند و اطلاعات کارت اعتباری را به سرقت ببرد که کاربران در برنامهها ازجمله فروشگاه گوگلپلی ارائه میدهند.
این محققان میگویند: «مرد نامرئی از خدمات دسترسی برای طرح کردن مواردی بر روی صفحه نمایش در بالای برنامههای دیگر و نصب خود بهعنوان برنامه پیام کوتاه پیشفرض استفاده میکند. این قابلیت نمایش دادن مواردی بر روی صفحه نمایش در بالای برنامههای دیگر برای ایجاد پوششهای نامرئی استفاده میشود که بالاتر از برنامههای بانکی قانونی قرار دارند. این پوشش، ضربه زدن به کلیدها را متوقف میکند و قربانیان فکر میکنند که در پایین برنامهها نام کاربری و گذرواژهها تایپ میشوند.»
یکی از این تلاشها برای سرقت جزییات مالی، گرفتن اطلاعات از فروشگاه گوگلپلی است، بنابراین هنگامیکه کاربران فروشگاه را برای نصب برنامهها راهاندازی میکنند از آنها خواسته میشود اطلاعات کارت اعتباری را که برای مهاجمان جمعآوری و ارسال میشود، ارائه دهند.
بدون شک میتوان گفت سادهترین راه برای محافظت در برابر بدافزار جدید این است که هرگز بهروزرسانیهای جعلی فلشپلیر را نصب نکنید و اگر به اشتباه آنها را نصب کردید عدم دسترسی به قسمتهای مهم سیستمعامل، سادهترین راه برای حفظ امنیت است.
