Viking Horde؛ سوار بر دوش گوگل پلی

تاریخ انتشار : ۱۸ خرداد ۱۳۹۵

بررسی‌ها نشان می‌دهد امروزه بدافزارها فعالیت خود را بر اساس آلوده کرده زیرساخت‌های تلفن همراه پیش می‌برند.

به گزارش گرداب، امروزه شیوع و انتشار بدافزارهای تلفن همراه روند رو به رشد سریعی را دنبال می‌کنند که بدافزارها  پس از به‌روزرسانی سیستم‌عامل قادر به پیدا کردن راه غلبه بر سیستم را دارد. محققان امنیتی چک پوینت (Check Point) پس از بررسی‌های خود در مورد بدافزارها دریافتند که در حال حاضر یک بات نت در نرم‌افزارهای اندروید قرار دارد که نرم‌افزارهای فروشگاه گوگل موسوم به Google Play را آلوده کرده است.

محققان چک پوینت بدافزار وایکینگ هوورد (Viking Horde) را در فروشگاه نرم‌افزاری گوگل شناسایی کرده‌اند. همچنین این بدافزار قادر به اجرای حملاتی مانند حمله اختلال سرویس توزیع‌شده «DDOS» و هرزنامه است. تیم تحقیقاتی در بررسی‌های خود اعلام کرد که از ویژگی‌های جالب‌توجه این بدافزار این است که توسعه‌دهندگان این بدافزار راهی را برای دور زدن راهکارهای امنیتی سیستم‌عامل Marshmallow پیداکرده‌اند.

انگیزه بدافزارهای بانکی

به‌تازگی بدافزار جدیدی در سیستم‌های بانکی شناسایی‌شده است که Fanta SDK نامیده می‌شود. این بدافزار را می‌توان در آدرس‌های URL قرار داد که به عنوان مثال می‌توان بانک «Sberbank» روسیه را نام برد. نحوه فعالیت این بدافزار به این صورت است که پس از قرار گرفتن روی سیستم‌عامل کاربر یک صفحه جعلی جهت سرقت اطلاعات بانکی ایجاد می‌کند.
از دیگر قابلیت‌های این بدافزار می‌توان به سرقت پول از حساب‌های بانکی کاربران اشاره کرد، با این فرض که کاربر هیچ‌گونه اقدامی جهت جلوگیری از این فعالیت را نمی‌تواند انجام دهد. در حال حاضر فعالیت مهاجمان درحال‌توسعه روی زیرساخت‌های تلفن همراه است تا اینکه فعالیت خود را روی بدافزارهای رایانه‌ای ارائه دهند.

امنیت پایین؛ دلیل سرقت‌ها

محققان به‌تازگی آسیب‌پذیری شدید در نرم‌افزار بانک‌های هند شناسایی کرده‌اند که در این میان موفق به شناسایی آسیب‌پذیری در نسخه iOS شدند. هکرها با استفاده از حمله مردمیانی   (Man-in-The-Middl) و پروتکل‌های HTTPS حملات خود را پیش می‌برد. محققان پس از بررسی بدافزار «Viking Horde» به این نتیجه رسیدند که 1.5 میلیون برنامه مختلف به این بدافزار آلوده‌شده و برآورد می‌کنند که 43 درصد از نرم‌افزارهای iOS و 46 درصد از نرم‌افزارهای اندروید آلوده به این بدافزار شده‌اند.