234518 کشف بدافزاری که اطلاعات صدها اپ اندرویدی را سرقت می‌کند اخیرا کارشناسان امنیت سایبری موفق به کشف یک بدافزار اندرویدی به نام «Ghimob» شده‌اند که امکان جاسوسی از کاربران و سرقت اطلاعات را فراهم می‌کند. <p><span style="font-size: 12px">طبق جدیدترین گزارش کسپرسکی، به نظر می&zwnj;رسد این بدافزار اندرویدی توسط گروهی که بدافزار &laquo;Astaroth&raquo; یا &laquo;Guildma&raquo; را توسعه داده، به تولید رسیده است. به گفته این شرکت امنیت سایبری، این تروجان جدید اندرویدی به وسیله اپ&zwnj;های مخرب روی دستگاه&zwnj;ها نصب می&zwnj;شود و درون سایت&zwnj;ها و سرورهایی قرار گرفته که در گذشته برای عملیات Astaroth مورد استفاده بوده است.<br /><br />توزیع این برنامه&zwnj;ها توسط فروشگاه رسمی پلی استور صورت نگرفته و بجای این کار، گروه Ghimob از ایمیل&zwnj;ها یا سایت&zwnj;های مخرب برای هدایت کاربران به سایت&zwnj;هایی که این اپ&zwnj;های اندرویدی را تبلیغ می&zwnj;کردند، هدایت کرده است.<br /><br />این اپ&zwnj;ها از برنامه&zwnj;های رسمی و برندها تقلید می&zwnj;کنند که در میان آن&zwnj;ها نام&zwnj;هایی مانند گوگل دیفندر، گوگل داکس یا بروزرسانی فلش به چشم می&zwnj;خورد. اگر کاربری بدون توجه به تمام هشدارهای دستگاه خود تصمیم به نصب این برنامه&zwnj;ها بگیرد، این اپ&zwnj;ها به عنوان آخرین مرحله آلودگی دستگاه، درخواست دسترسی به سرویس &laquo;دسترسی&zwnj;پذیری&raquo; را ارائه می&zwnj;کنند.<br /><br />اگر چنین اجازه&zwnj;ای به آن&zwnj;ها داده شود، این اپ&zwnj;ها گوشی کاربر را برای یک لیست حاوی 153 برنامه مورد جستجو قرار می&zwnj;دهند. این بدافزار در این اپلیکیشن&zwnj;ها صفحه ورود جعلی را به نمایش می&zwnj;گذارد تا مدارک کاربران را سرقت کند.<br /><br />اکثر برنامه&zwnj;های هدف مربوط به بانک&zwnj;های برزیلی می&zwnj;شوند، اما در نسخه&zwnj;های بروز شده شاهد افزایش توانایی&zwnj;های آن و هدف قرار دادن بانک&zwnj;ها در آلمان، پرتغال، پرو، پاراگوئه، آنگولا و موزامبیک هستیم. بدافزار Ghimbo در بروزرسانی جدید خود اپ&zwnj;های صرافی&zwnj;های ارز دیجیتال را نیز هدف قرار می&zwnj;دهد تا بتواند به حساب&zwnj;های کاربران دسترسی پیدا کند.<br /><br />پس از یک حمله موفق، اطلاعات و اعتبارنامه&zwnj;های کاربران برای گروه Ghimob ارسال می&zwnj;شود تا اعضای آن بتوانند به صورت کامل روی دستگاه کنترل داشته باشند و نسبت به هرگونه مشکل امنیتی واکنش نشان دهند. ویژگی&zwnj;های این بدافزار منحصر به فرد نیستند و برخی از آن&zwnj;&zwnj;ها را در گذشته در تروجان&zwnj;های &laquo;BlackRock&raquo; و &laquo;Alien&raquo; مشاهده کرده&zwnj;ایم.</span></p><p>&nbsp;</p><p><span style="font-size: 12px">منبع: دیجیاتو</span></p>