تروجان EventBot بیش از 200 برنامه مالی مختلف
1399/3/4 یکشنبهتیم CERT-In در مورد یک بدافزار بانکی به نام EventBot در موبایلهای اندروید هشدار داد که میتواند دادههای کاربران را از برنامههای مالی سرقت کند.
کلیات
تیم CERT-In در مورد یک بدافزار بانکی به نام EventBot در موبایلهای اندروید هشدار داد که میتواند دادههای کاربران را از برنامههای مالی سرقت کند.
تشریح
این تروجان بانکی موبایل از قابلیت دسترسی داخلی اندروید سوءاستفاده میکند تا دادههای کاربر را سرقت کرده، پیامهای کوتاه کاربر را خوانده یا استراق سمع کند و به بدافزار امکان میدهد احراز هویت دو مرحلهای را دور بزند. این برنامه هنوز در Google Play مشاهده نشده و از آیکنهای مختلفی جهت جا زدن خود به جای یک برنامه مجاز استفاده میکند.
مشخصات شناسایی
تروجان EventBot از سایت بارگیری برنامه شخص ثالث برای نفوذ به دستگاه قربانی استفاده می کند. این برنامه میتواند اعلانهای مربوط به نصب یا خواندن محتوای سایر برنامهها را بازیابی کند. همچنین میتواند قفل صفحه و پین برنامه را بخواند که به مهاجم دسترسی بیشتری در دستگاه قربانی میدهد.
تاثیرات
پس از نصب در دستگاه قربانی درخواست مجوزهایی از قبیل کنترل هشدارهای سیستم، خواندن محتوای حافظه جانبی، نصب بستههای اضافی، دسترسی به اینترنت، جلوگیری از بهینهسازی باتری، جلوگیری از خاموش یا کمنور شدن صفحه، شروع خودکار سیستم در حین reboot، دریافت و خواندن پیامکها و اجرا و دسترسی به اطلاعات در پس زمینه کرده و از این طریق دسترسی بیشتری در دستگاه قربانی جهت انجام اعمال مخرب خود به دست میآورد.
سامانهها/خدمات تحتتأثیر
تروجان EventBot بیش از 200 برنامه مالی مختلف را هدف میگیرد؛ از جمله برنامههای بانکی، خدمات انتقال پول، کیف پولهای ارز دیجیتال، یا برنامههای مالی در ناحیه اروپا و آمریکا و هند و همچنین برنامههای مالی شامل Paypal Business، Revolut، Barclays، UniCredit، CapitalOne UK، HSBC UK، TransferWise، Coinbase، paysafecard
راهکار
-
- عدم بارگیری و نصب برنامه از منابع غیر قابل اعتماد
- نصب آنتیویروس بهروزرسانی شده بر گوشیهای اندروید
منبع :
https://www.ibtimes.co.in/android-users-beware-new-malware-could-empty-your-bank-accounts-820099