به گزارش
گرداب، امروزه شیوع و انتشار بدافزارهای تلفن همراه روند رو به رشد سریعی را دنبال میکنند که بدافزارها پس از بهروزرسانی سیستمعامل قادر به پیدا کردن راه غلبه بر سیستم را دارد. محققان امنیتی چک پوینت (Check Point) پس از بررسیهای خود در مورد بدافزارها دریافتند که در حال حاضر یک بات نت در نرمافزارهای اندروید قرار دارد که نرمافزارهای فروشگاه گوگل موسوم به Google Play را آلوده کرده است.
محققان چک پوینت بدافزار وایکینگ هوورد (Viking Horde) را در فروشگاه نرمافزاری گوگل شناسایی کردهاند. همچنین این بدافزار قادر به اجرای حملاتی مانند حمله اختلال سرویس توزیعشده «DDOS» و هرزنامه است. تیم تحقیقاتی در بررسیهای خود اعلام کرد که از ویژگیهای جالبتوجه این بدافزار این است که توسعهدهندگان این بدافزار راهی را برای دور زدن راهکارهای امنیتی سیستمعامل Marshmallow پیداکردهاند.
انگیزه بدافزارهای بانکیبهتازگی بدافزار جدیدی در سیستمهای بانکی شناساییشده است که Fanta SDK نامیده میشود. این بدافزار را میتوان در آدرسهای URL قرار داد که به عنوان مثال میتوان بانک «Sberbank» روسیه را نام برد. نحوه فعالیت این بدافزار به این صورت است که پس از قرار گرفتن روی سیستمعامل کاربر یک صفحه جعلی جهت سرقت اطلاعات بانکی ایجاد میکند.
از دیگر قابلیتهای این بدافزار میتوان به سرقت پول از حسابهای بانکی کاربران اشاره کرد، با این فرض که کاربر هیچگونه اقدامی جهت جلوگیری از این فعالیت را نمیتواند انجام دهد. در حال حاضر فعالیت مهاجمان درحالتوسعه روی زیرساختهای تلفن همراه است تا اینکه فعالیت خود را روی بدافزارهای رایانهای ارائه دهند.
امنیت پایین؛ دلیل سرقتهامحققان بهتازگی آسیبپذیری شدید در نرمافزار بانکهای هند شناسایی کردهاند که در این میان موفق به شناسایی آسیبپذیری در نسخه iOS شدند. هکرها با استفاده از حمله مردمیانی (Man-in-The-Middl) و پروتکلهای HTTPS حملات خود را پیش میبرد. محققان پس از بررسی بدافزار «Viking Horde» به این نتیجه رسیدند که 1.5 میلیون برنامه مختلف به این بدافزار آلودهشده و برآورد میکنند که 43 درصد از نرمافزارهای iOS و 46 درصد از نرمافزارهای اندروید آلوده به این بدافزار شدهاند.