بدافزاری تازه‌ از ترکیه ؛VPN با ظاهر فریبنده با هدف سرقت پول شما

خبرآنلاین/ طبق هشدار کارشناسان امنیتی، یک اپلیکیشن محبوب VPN به بدافزار اندرویدی آلوده شده و می‌تواند حساب‌های بانکی کاربران را خالی کند

غزال زیاری: پژوهشگران امنیت سایبری اخیراً هشداری فوری برای کاربران برخی از VPN ها صادر کرده‌اند. طبق هشدار آن‌ها کاربران باید یک اپلیکیشن محبوب VPN و پخش غیرقانونی محتوا را فوراً حذف کنند؛ چرا که این برنامه می‌تواند حساب بانکی آنلاین آن‌ها را خالی کند.

---

بازار

---

طبق گزارش شرکت Cleafy که درزمینهٔ شناسایی تقلب‌های آنلاین فعالیت می‌کند تا به امروز بیش از سه هزار دستگاه در اروپا قربانی این بدافزار شده‌اند. این حمله شامل یک اپلیکیشن جعلی است که خود را به‌عنوان نسخه‌ای از برنامه معروف Mobdro Pro IPTV + VPN  معرفی می‌کند؛ برنامه‌ای که وعده دسترسی رایگان به فیلم‌ها، سریال‌ها، رویدادهای ورزشی و یک شبکه خصوصی مجازی (VPN) را به کاربران می‌دهد.

حمله چگونه صورت می‌گیرد؟

در واقع این اپلیکیشن حاوی بدافزار پیشرفته‌ای به نام Klopatra  است که هدف آن، در اختیار گرفتن کنترل کامل از راه دور دستگاه قربانی است.

بلافاصله بعد از نصب شدن این برنامه، از کاربر خواسته می‌شود تا مجوزهایی را بدهد که در نهایت زمینه حمله را فراهم می‌سازد.

محققان در بخشی از این گزارش هشدار دادند: «اپلیکیشن برای محقق کردن هدفش، یک رابط کاربری ساده ارائه می‌دهد و از کاربر دعوت می‌کند تا دکمه "ادامه نصب" را بزند. با فشار دادن این دکمه، کاربر به تنظیمات سیستم اندروید هدایت شده و از او خواسته می‌شود تا مجوزهای لازم را صادر کند.»

صدور این مجوز از طریق سرویس‌های Accessibility Services  اندروید (که در اصل برای کمک به افراد دارای معلولیت طراحی شده)، به برنامه اجازه می‌دهد تا محتوای صفحه را بخواند و حتی به جای کاربر، اقداماتی را انجام دهد.

محققان این مسیر حمله را سنگ بنای تقلب‌های بانکی مدرن مبتنی بر بدافزار توصیف کرده‌اند؛ چرا که این امکان را برای مجرمان سایبری فراهم می‌کند که با همان سطح دسترسی کاربر واقعی، کنترل کامل دستگاه را در دست بگیرند.

منشأ این بدافزار کجاست؟

بررسی کدهای بدافزار نشان می‌دهد که منشأ آن ترکیه است و احتمالاً گروهی ترک‌زبان کل عملیات، از توسعه کد تا کسب درآمد از قربانیان را مدیریت می‌کنند. طبق برآورد شرکت Cleafy تا امروز حدود ۱۰۰۰ نفر قربانی مستقیم این حمله بوده‌اند و نگران‌کننده اینجاست که این موفقیت می‌تواند الهام‌بخش گروه‌های تبهکاری دیگر برای ساخت نسخه‌های مشابه این اپلیکیشن شود.

در بخش پایانی گزارش این شرکت می‌خوانیم: «احتمالاً گروه‌های مجرمانه دیگری هم از این روش تقلید خواهند کرد و همین امر باعث پیچیده‌تر شدن و پرهزینه‌تر شدن کار شناسایی و تحلیل تهدیدات آینده خواهد شد.»

بدین ترتیب به نظر می‌رسد که نظارت مداوم بر این گروه و زیرساخت‌های آن برای جامعه اطلاعاتی امنیت سایبری ضروری است تا آن‌ها بتوانند با پیش‌بینی گام‌های بعدی این گروه‌ها، از کاربران در برابر این تهدید در حال تکامل محافظت کنند.

منبع: independent

۲۲۷۲۲۷