اخبار امنیت سایبری

کاربران Avito مورد حمله یک تروجان اندرویدی خطرناک قرار گرفتند

شرکت بین المللی Group-IB که در زمینه پیشگیری از حملات سایبری فعالیت دارد، کمپین جدید اندرویدی را به ثبت رسانده است که بیان می‌کند قربانیان آن مشتریان 70 بانک، سیستم پرداخت و کیف پول وب در روسیه و CIS هستند. خسارت احتمالی تروجان، موسوم به FANTA، حداقل 35 میلیون روبل (547،000 دلار) بوده است.

طبق گفته این شرکت، تروجان کاربرانی را هدف قرار داده که تبلیغات و خرید و فروش را در وب‌سایت آگهی‌های طبقه بندی شده روسی Avito قرار می‌دهند.

مهاجمان اطلاعات تماس فروشندگان را در یک شبکه پیدا کرده و پس از مدتی قربانی، پیامکی از جانب یک شخص که حاوی اطلاعات انتقال هزینه کامل کالاها به حساب وی است، دریافت می‌کند. این پیام حاوی لینکی است که فروشندگان می‌توانند جزئیات پرداخت را در آن مشاهده کنند. پس از آن، این لینک صفحه فیشینگ را در وب‌سایت Avito باز می‌کند که به خریدار توضحاتی را در مورد کالاه و مبلغ دریافتی وی از فروش کالا ارایه می‌دهد. پس از کلیک روی دکمه “ادامه”، بدافزار FANTA با بارگیری Avito در گوشی، شروع به فعالیت می‌کند.

دریافت استاندارد داده‌های کارت بانکی برای تروجان بدین صورت انجام می‌شود: کاربر سایت فیشینگ را باز می‌کند که به عنوان یک برنامه کاربردی قانونی برای بانکداری تلفن همراه شناخته می‌شود و در آنجا قربانی، اطلاعات کارت بانکی خود را وارد می‌نماید.

کارشناسان دریافته‌اند که علاوه بر نشان دادن صفحات فیشینگ از پیش آماده شده، FANTA متن اعلانات مربوط به 70 برنامه بانکی، سیستم پرداخت سریع و کیف پول الکترونیکی را نیز می‌خواند. افزون بر این، یکی از ویژگی‌های مهم FANTA، که سازندگان نیز به آن توجه ویژه‌ای داشته‌اند، دور زدن برنامه‌های آنتی ویروس است.

به گفته Group-IB، حمله اخیر که به کاربران روسی زبان انجام شده است، بیشتر متوجه دستگاه‌های آلوده در روسیه بوده، و بخش کوچکی از آن آن نیز در اوکراین، قزاقستان و بلاروس است.

جالب است بدانید که توسعه دهندگان FANTA قادرند دستگاه‌های کاربران حدود 30 سرویس مختلف اینترنتی مانندAliExpress ،Youla ،Pandao ، Aviasales ،Booking ،Trivago و همچنین خدمات تاکسی و اتومبیل را هک کنند.

پیش از این Youla در یکی دیگر از سرویس‌های تبلیغاتی رایگان روسیه، اظهار داشت که این شرکت قصد دارد شماره‌های نمایش داده شده را به طور کامل حذف کرده، و تمام ارتباطات را در داخل سرویس نگه دارد.

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0