سرقت اطلاعات بانکی با اپلیکیشن VPN / کشف حمله سایبری بزرگ از مبدا ترکیه

خبرآنلاین/ یک بدافزار ناشناخته اندرویدی، هزاران مشتری بانکی در جنوب اروپا را هدف قرار داد.

به گزارش خبرآنلاین، پژوهشگران امنیت سایبری هشداری فوری برای کاربران برخی از VPN ها صادر کرده‌اند. طبق هشدار آن‌ها کاربران باید یک اپلیکیشن محبوب VPN و پخش غیرقانونی محتوا را فوراً حذف کنند؛ چرا که این برنامه می‌تواند حساب بانکی آنلاین آن‌ها را خالی کند.

---

بازار

---

طبق گزارش شرکت Cleafy که درزمینهٔ شناسایی تقلب‌های آنلاین فعالیت می‌کند تا به امروز بیش از سه هزار دستگاه در اروپا قربانی این بدافزار شده‌اند. این حمله شامل یک اپلیکیشن جعلی است که خود را به‌عنوان نسخه‌ای از برنامه معروف Mobdro Pro IPTV + VPN  معرفی می‌کند؛ برنامه‌ای که وعده دسترسی رایگان به فیلم‌ها، سریال‌ها، رویدادهای ورزشی و یک شبکه خصوصی مجازی (VPN) را به کاربران می‌دهد.

حمله چگونه صورت می‌گیرد؟

در واقع این اپلیکیشن حاوی بدافزار پیشرفته‌ای به نام Klopatra  است که هدف آن، در اختیار گرفتن کنترل کامل از راه دور دستگاه قربانی است.

بلافاصله بعد از نصب شدن این برنامه، از کاربر خواسته می‌شود تا مجوزهایی را بدهد که در نهایت زمینه حمله را فراهم می‌سازد.

محققان در بخشی از این گزارش هشدار دادند: «اپلیکیشن برای محقق کردن هدفش، یک رابط کاربری ساده ارائه می‌دهد و از کاربر دعوت می‌کند تا دکمه "ادامه نصب" را بزند. با فشار دادن این دکمه، کاربر به تنظیمات سیستم اندروید هدایت شده و از او خواسته می‌شود تا مجوزهای لازم را صادر کند.»

صدور این مجوز از طریق سرویس‌های Accessibility Services  اندروید (که در اصل برای کمک به افراد دارای معلولیت طراحی شده)، به برنامه اجازه می‌دهد تا محتوای صفحه را بخواند و حتی به جای کاربر، اقداماتی را انجام دهد.

محققان این مسیر حمله را سنگ بنای تقلب‌های بانکی مدرن مبتنی بر بدافزار توصیف کرده‌اند؛ چرا که این امکان را برای مجرمان سایبری فراهم می‌کند که با همان سطح دسترسی کاربر واقعی، کنترل کامل دستگاه را در دست بگیرند.

منشأ این بدافزار کجاست؟

بررسی کدهای بدافزار نشان می‌دهد که منشأ آن ترکیه است و احتمالاً گروهی ترک‌زبان کل عملیات، از توسعه کد تا کسب درآمد از قربانیان را مدیریت می‌کنند. 

در «سرقت اطلاعات بانکی از هزاران گوشی» بیشتر درباره این بدافزار بخوانید. 

58321