حمله نسل جدید تروجان‌ها به اندروید

تاریخ انتشار : ۰۸ دی ۱۳۹۴

شرکت امنیتی فایرآی از شناسایی نسل جدیدی از تروجان‌ها خبر داده که برای آلوده کردن گوشی‌های اندرویدی منتشر شده‌اند.

به گزارش گرداب به نقل از آی تی پی، این تروجان ها به 33 برنامه مدیریت مالی عرضه شده توسط شرکت های مشهور نفوذ کرده اند و به همین علت به سرعت در نقاط مختلف جهان گسترش یافته اند.

بررسی‌ها نشان می دهد برخی از بزرگترین بانک های جهان هم به همین علت با مشکلاتی مواجه شده اند. تروجان یاد شده که از خانواده SlemBunk است در آمریکای شمالی، اروپا و بخش هایی از آسیا و اقیانوسیه رویت شده و بعد از اجرا اطلاعات لازم برای نفوذ به حساب های کاربری را سرقت کرده و برای انتقال بدون اجازه وجوه کاربران اقدام می کند.

در حالی که هنوز گزارشی از آلوده شدن سرویس پرداخت آنلاین گوگل پلی به این تروجان منتشر نشده، کاربران آلوده شده می گویند بدافزار مذکور تمامی فرایندهای حرفه ای کاربران را رصد کرده و بعد از اجرای برنامه های مالی، صفحات لاگین قلابی خود را برای سرقت کلمات عبور جایگزین صفحات لاگین اصلی این برنامه ها می کند. سپس اطلاعات مسروقه کاربران را به یک سرور دیگر منتقل کرده و از آنها سواستفاده می کند.

SlemBunk علاوه بر سرقت اطلاعات مالی افراد، به سرقت اطلاعات شخصی آنها هم علاقمند است و حتی کلمات عبور به شبکه های اجتماعی، برنامه های گپ و دیگر برنامه های کاربردی را نیز سرقت می کند. هنوز عوامل طراحی این تروجان شناسایی نشده اند.