بدافزار بانکی که خود را با زبان و حوزه جغرافیایی انطباق می دهد
بدافزار com.II قادر است ابتدا آنتی ویروس سیستم اندروید را غیرفعال نماید و سپس به دنبال برنامههای بانکی گشته و آنها را با برنامههای جعلی جایگزین کند.یک متخصص بدافزارها معتقد است که احتمال زیادی وجود دارد که این تروجان با توجه به منطقه، زبان و قلمرو فعالیت، تغییر یابد.
به گزارش پایگاه خبری بانکداری الکترونیک،شرکت امنیتی FireEye اعلام کرد:یک تروجان دسترسی از راه دور جدید برای دستگاههای اندروید به نام com.II، در حال تهدید دادههای بانکی، پیامهای کوتاه و لیست تماس کاربران موبایل است.
این تروجان قادر است ابتدا آنتی ویروس سیستم اندروید را غیرفعال نماید و سپس به دنبال برنامههای بانکی گشته و آنها را با برنامههای جعلی جایگزین کند. این بدافزار سپس بهروز رسانیهای برنامه خرابکار را نصب کرده و اقدام به سرقت و ارسال پیامهای کوتاه کرده و به لیست تماس دسترسی پیدا میکند.
وبلاگ FireEye مدعی است که com.II با ترکیب فعالیتهای مختلف ناخوشایند در یک برنامه، بدافزارهای اندرویدی را به سطح جدیدی رسانده است. این بدافزار دارای یک ویژگی به نام Bank Hijack بوده و هشت بانک را در کره هدف قرار داده است و این ترس وجود دارد که این بانکها به زودی افزایش پیدا کرده و گسترده شوند.
یک متخصص بدافزارها معتقد است که احتمال زیادی وجود دارد که این تروجان برای هدف قرار دادن جوامع بانکی مختلف مورد استفاده قرار گیرد و با توجه به منطقه، زبان و قلمرو فعالیت، تغییر یابد.
به گفته وی، بدافزارهایی با این طبیعت، نشان دهنده اهمیت فروشگاههای برنامهها در امنیت دستگاههای موبایل هستند. کاربرانی که برنامههایی را از منابعی به جز منابع رسمی قبول میکنند، ریسک بسیار بالاتری در نصب بدافزار دارند. فروشگاههای گوگل و اپل نقش بسیار مهمی در محافظت کاربران عادی در برابر بدافزارها دارند. خطرات سایر منابع برای دریافت برنامهها بسیار واقعی است.
این بدافزار برای به دست آوردن دسترسی مورد نیاز خود، تحت عنوان یک Google Services Framework از کاربران میخواهد که آن را با حق دسترسی مدیریتی نصب نمایند. سپس این تروجان گزینه uninstall را غیرفعال میکند. از 54 آنتی ویروس تست شده توسط محققان، فقط 5 آنتی ویروس قادر بودهاند این بدافزار را با موفقیت تشخیص دهند.