تهدیداتخبر

کاربران Avito مورد حمله یک تروجان اندرویدی خطرناک قرار گرفتند

شرکت بین المللی Group-IB که در زمینه پیشگیری از حملات سایبری فعالیت دارد، کمپین جدید اندرویدی را به ثبت رسانده است که بیان می‌کند قربانیان آن مشتریان ۷۰ بانک، سیستم پرداخت و کیف پول وب در روسیه و CIS هستند. خسارت احتمالی تروجان، موسوم به FANTA، حداقل ۳۵ میلیون روبل (۵۴۷،۰۰۰ دلار) بوده است.

طبق گفته این شرکت، تروجان کاربرانی را هدف قرار داده که تبلیغات و خرید و فروش را در وب‌سایت آگهی‌های طبقه بندی شده روسی Avito قرار می‌دهند.

مهاجمان اطلاعات تماس فروشندگان را در یک شبکه پیدا کرده و پس از مدتی قربانی، پیامکی از جانب یک شخص که حاوی اطلاعات انتقال هزینه کامل کالاها به حساب وی است، دریافت می‌کند. این پیام حاوی لینکی است که فروشندگان می‌توانند جزئیات پرداخت را در آن مشاهده کنند. پس از آن، این لینک صفحه فیشینگ را در وب‌سایت Avito باز می‌کند که به خریدار توضحاتی را در مورد کالاه و مبلغ دریافتی وی از فروش کالا ارایه می‌دهد. پس از کلیک روی دکمه “ادامه”، بدافزار FANTA با بارگیری Avito در گوشی، شروع به فعالیت می‌کند.

دریافت استاندارد داده‌های کارت بانکی برای تروجان بدین صورت انجام می‌شود: کاربر سایت فیشینگ را باز می‌کند که به عنوان یک برنامه کاربردی قانونی برای بانکداری تلفن همراه شناخته می‌شود و در آنجا قربانی، اطلاعات کارت بانکی خود را وارد می‌نماید.

کارشناسان دریافته‌اند که علاوه بر نشان دادن صفحات فیشینگ از پیش آماده شده، FANTA متن اعلانات مربوط به ۷۰ برنامه بانکی، سیستم پرداخت سریع و کیف پول الکترونیکی را نیز می‌خواند. افزون بر این، یکی از ویژگی‌های مهم FANTA، که سازندگان نیز به آن توجه ویژه‌ای داشته‌اند، دور زدن برنامه‌های آنتی ویروس است.

به گفته Group-IB، حمله اخیر که به کاربران روسی زبان انجام شده است، بیشتر متوجه دستگاه‌های آلوده در روسیه بوده، و بخش کوچکی از آن آن نیز در اوکراین، قزاقستان و بلاروس است.

جالب است بدانید که توسعه دهندگان FANTA قادرند دستگاه‌های کاربران حدود ۳۰ سرویس مختلف اینترنتی مانندAliExpress ،Youla ،Pandao ، Aviasales ،Booking ،Trivago و همچنین خدمات تاکسی و اتومبیل را هک کنند.

پیش از این Youla در یکی دیگر از سرویس‌های تبلیغاتی رایگان روسیه، اظهار داشت که این شرکت قصد دارد شماره‌های نمایش داده شده را به طور کامل حذف کرده، و تمام ارتباطات را در داخل سرویس نگه دارد.

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده − هشت =

دکمه بازگشت به بالا
بستن
بستن