سرقت اطلاعات بانکی با اپلیکیشن VPN / کشف حمله سایبری بزرگ از مبدا ترکیه
یک بدافزار ناشناخته اندرویدی، هزاران مشتری بانکی در جنوب اروپا را هدف قرار داد.
به گزارش سایت دیدهبان ایران، پژوهشگران امنیت سایبری هشداری فوری برای کاربران برخی از VPN ها صادر کردهاند. طبق هشدار آنها کاربران باید یک اپلیکیشن محبوب VPN و پخش غیرقانونی محتوا را فوراً حذف کنند؛ چرا که این برنامه میتواند حساب بانکی آنلاین آنها را خالی کند.
طبق گزارش شرکت Cleafy که درزمینهٔ شناسایی تقلبهای آنلاین فعالیت میکند تا به امروز بیش از سه هزار دستگاه در اروپا قربانی این بدافزار شدهاند. این حمله شامل یک اپلیکیشن جعلی است که خود را بهعنوان نسخهای از برنامه معروف Mobdro Pro IPTV + VPN معرفی میکند؛ برنامهای که وعده دسترسی رایگان به فیلمها، سریالها، رویدادهای ورزشی و یک شبکه خصوصی مجازی (VPN) را به کاربران میدهد.
حمله چگونه صورت میگیرد؟
در واقع این اپلیکیشن حاوی بدافزار پیشرفتهای به نام Klopatra است که هدف آن، در اختیار گرفتن کنترل کامل از راه دور دستگاه قربانی است.
بلافاصله بعد از نصب شدن این برنامه، از کاربر خواسته میشود تا مجوزهایی را بدهد که در نهایت زمینه حمله را فراهم میسازد.
محققان در بخشی از این گزارش هشدار دادند: «اپلیکیشن برای محقق کردن هدفش، یک رابط کاربری ساده ارائه میدهد و از کاربر دعوت میکند تا دکمه "ادامه نصب" را بزند. با فشار دادن این دکمه، کاربر به تنظیمات سیستم اندروید هدایت شده و از او خواسته میشود تا مجوزهای لازم را صادر کند.»
صدور این مجوز از طریق سرویسهای Accessibility Services اندروید (که در اصل برای کمک به افراد دارای معلولیت طراحی شده)، به برنامه اجازه میدهد تا محتوای صفحه را بخواند و حتی به جای کاربر، اقداماتی را انجام دهد.
محققان این مسیر حمله را سنگ بنای تقلبهای بانکی مدرن مبتنی بر بدافزار توصیف کردهاند؛ چرا که این امکان را برای مجرمان سایبری فراهم میکند که با همان سطح دسترسی کاربر واقعی، کنترل کامل دستگاه را در دست بگیرند.
منشأ این بدافزار کجاست؟
بررسی کدهای بدافزار نشان میدهد که منشأ آن ترکیه است و احتمالاً گروهی ترکزبان کل عملیات، از توسعه کد تا کسب درآمد از قربانیان را مدیریت میکنند.
در «سرقت اطلاعات بانکی از هزاران گوشی» بیشتر درباره این بدافزار بخوانید.
