شناسایی بدافزاری که در گوگل پلی پول افراد را سرقت می کند
یک محقق امنیتی به نام ماکسیم اینگرائو موفق به شناسایی بدافزاری تازه در فروشگاه گوگل پلی شده که قادر به سرقت پول کاربران است.
به گزارش سایت امن به نقل از نکست وب، این پژوهشگر که در مؤسسه اوینا کار می کند نام اتولیکوس را برای بدافزار مورد اشاره انتخاب نموده است. بدافزار مورد اشاره بسیار پنهان کار است و بنابراین شناسایی آن کار ساده ای نیست.
اینگرائو از ژوئن سال ۲۰۲۱ موفق به شناسایی هشت اپلیکیشن خطرناک در پلی استور شده که در مجموع بیش از سه میلیون بار بارگذاری شده و گوشیهای مختلف اندرویدی را آلوده کرده اند.
هدف اصلی بدافزار مورد اشاره این است که کاربران را بدون اطلاع یا رضایت آنها، عضو خدماتی موسوم به خدمات ممتاز صورت حساب مستقیم کند.
برخلاف بدافزاری مانند جوکر که یک مرورگر نامرئی راه اندازی می کند، اتولیکوس با اجرای درخواست های http بدون استفاده از مرورگر، تلاش خود برای کلاهبرداری را سازماندهی می کند.
این بدافزار در بعضی موارد می تواند آدرس های اینترنتی را ازراه دور در یک مرورگر اینترنتی اجرا نماید و نتایج را در درخواست های http بگنجاند تا کاربر را فریب دهد. اتولیکوس به همین شیوه می تواند با خواندن اعلان های تلفن به کد پین تأیید درخواست ها دسترسی پیدا کند و از حساب های بانکی افراد پول کسر کند. طراحان این بدافزار آنرا در صفحات مختلف فیسبوک تبلیغ می کنند.
منبع: سایت امن
اگر پسندیدید لاک کنید:
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان سایت امن در مورد این مطلب