تروجان های بانکی در گوگل پلی
علی رغم ادعای شرکت گوگل درباره امنیت اپلیکیشن هایی که بر روی گوگل پلی قرار می گیرد و محافظت از گوشی های کاربران در این بازار رسمی اپلیکیشن، محققان امنیتی توانستند چندین اپلیکیشن تروجان بانکی که توسط مجرمان سایبری مدیریت می شود را در آن پیدا کنند.
به گزارش پایگاه خبری بانکداری الکترونیک، به نقل از Bleeping Computer؛ محققان امنیتی از سوی شرکت های امنیتی مختلف مستقر در اروپا به صورت جداگانه بر روی توئیتر اعلام کرده اند که چندین تروجان بانکی بر روی گوگل پلی پیدا کرده اند.
لوکاس استفانکو از شرکت توزیع کننده آنتی ویروس ESET سه اپلیکشن ویروسی که در ظاهر نرم افزارهای اخترشناسی و طالع بینی ارائه شده بودند را شناسایی کرد. این اپلیکشن های تقلبی در واقع تاریخچه پیامک ها و تماس ها را به سرقت می برد و سپس با نام کاربر قربانی پیامک ارسال می کند و اپلیکیشن هایی را بدون نیاز به اجازه و تایید کاربر نصب می کند. سپس از این طریق اطلاعات هویتی بانکداری کاربر سرقت می شود.
یکی از این اپلیکیشن ها یک هشدار جعلی نمایش می دهد و اعلام می کند که با دستگاه سازگاری ندارد و به همین دلیل از روی دستگاه حذف می شود. اما در حقیقت بر روی دستگاه باقی می ماند و در پس زمینه به فعالیت خود ادامه می دهد. این اپلیکشن با استفاده از اپ های بانکی موجود بر روی دستگاه به بانک های مورد نظر درخواست های خود را ارسال می کند.
نیکولاس کریسایدوز در 29 آگوست جزئیاتی را درباره یک کمپین بر روی توئیتر خود منتشر کرد که رفتاری مشابه به همان نوع از ویروس را توصیف می کند. سپس بیش از 5 تروجان بانکی را معرفی کرد که اکثرا هدف ظاهری آن اپلیکشن ها بهبود عملکرد گوشی موبایل بود.
در گزارش BleepingComputer از گوگل درباره تروجان های بانکی که اخیرا کشف شده آمده است بیانیه و توضیح درخواست کرده است.
منبع: خبرگزاری پی پِرز