نوع جدیدی از بدافزارهای بانکی تلفن همراه شناسایی شده است که با سوءاستفاده از ویژگی های دسترسی سیستم عامل اندروید می تواند داده های حساس را از برنامه های مالی سرقت کرده، پیامک های کاربر را خوانده و کدهای احراز هویت دوعاملی مبتنی بر پیامک را نیز برباید.
این بدافزار که به نام “EventBot” شناخته می شود، قادر به هدف قرار دادن بیش از 200 برنامه مختلف مالی از جمله برنامه های بانک داری اینترنتی، سرویس های انتقال پول و کیف پول های ارز دیجیتال است.
کمی بیشتر راجع به بدافزار EventBot
بدافزار EventBot که در اوایل ماه مارس 2020 میلادی کشف شد، ماهیت مخرب خود را در پشت آیکون های برنامه های معروف و قانونی همچون ادوبی فلش و مایکروسافت ورد پنهان کرده و در هنگام نصب بر روی تلفن همراه کاربر، مجوزهای دسترسی زیادی را درخواست می کند. این مجوزها، شامل دستیابی به تنظیمات دسترسی، امکان خواندن محتویات حافظه جانبی گوشی، ارسال و دریافت پیامک، اجرا در پس زمینه و راه اندازی دوباره خود پس از بوت شدن سیستم عامل گوشی است.
محققان معتقدند که این بدافزار جدید، پتانسیل تبدیل شدن به یک بدافزار بزرگ را دارد چرا که هنوز در مراحل اولیه شروع کار به خود بوده و تحت بهبودهای مکرری توسط توسعه دهندگان خود قرار دارد. همچنین سوءاستفاده از یکی از مهمترین ویژگی های سیستم عامل و حمله به برنامه های مالی، گویا فعلاً در دستور کار این بدافزار قرار دارد.
نحوه عملکرد بدافزار
در صورت اعطای دسترسی کاربر، EventBot به عنوان یک کی لاگر عمل کرده و می تواند اعلان های مربوط به سایر برنامه ها و محتوای پنجره های باز را بازیابی کند.
قابلیت بررسی پیامک ها باعث می شود که این تروجان بانکی، ابزار مفیدی برای دور زدن احراز هویت دوعاملی مبتنی بر پیامک باشد. مهاجمان از این طریق، امکان دسترسی آسان به کیف پول های ارز دیجیتال قربانی را داشته و می توانند از حساب های بانکی آنها شروع به سرقت کنند.
البته این اولین باری نیست که بدافزارهای تلفن همراه، خدمات مالی را هدف قرار می دهند. محققان Cybereason معتقدند: «اعطای دسترسی به مهاجمان تلفن همراه می تواند پیامدهای سنگینی در تجارت به همراه داشته باشد؛ به ویژه اگر قربانی، از تلفن همراه خود برای موضوعات حساس تجاری یا دسترسی به اطلاعات مالی شرکت استفاده کند. در این صورت، این موضوع می تواند موجب تخریب نام تجاری (برند)، از بین رفتن اعتبار فردی یا کاهش اعتماد مشتریان شود».
راهکار محافظت در برابر بدافزار
بدافزار EventBot می تواند تذکر دیگری برای این موضوع باشد که کاربران همواره باید برنامه های کاربردی مورد نیاز خود را از فروشگاه های رسمی و معتبر دانلود کرده و از نصب برنامه های جانبی که توسط منابع غیرقابل اعتماد به آنها پیشنهاد می شوند، جداً خودداری کنند.
به روزرسانی نرم افزارها و برنامه ها نیز می تواند نقش مهمی را در محافظت از دستگاه کاربران در برابر حملات بدافزاری داشته باشد.
منبع: thehackernews