-
شرکت امنیتی ESET در گزارش جدید خود از شناسایی یک بدافزار خطرناک موبایلی به نام “GoldDigger” خبر داد. این بدافزار که عمدتاً کاربران اندروید را هدف قرار میدهد، توانایی سرقت اطلاعات بانکی و خالی کردن حسابهای قربانیان را دارد.
-
بررسیها نشان میدهد که این بدافزار عمدتاً از طریق اپلیکیشنهای تقلبی منتشر میشود. این برنامههای مخرب معمولاً خود را به عنوان نرمافزارهای کاربردی مانند برنامههای بانکی، بازیها یا ابزارهای بهینهسازی معرفی میکنند.
-
یکی از خطرناکترین ویژگیهای GoldDigger، توانایی آن در دور زدن سیستمهای امنیتی بانکهاست. این بدافزار میتواند کدهای تأیید دو مرحلهای (2FA) را نیز رهگیری کند.
-
کارشناسان ESET میگویند این بدافزار از روشی به نام “Overlay Attack” استفاده میکند. در این روش، وقتی کاربر برنامه بانکی واقعی خود را باز میکند، یک صفحه جعلی روی آن نمایش داده میشود تا اطلاعات ورود را جمعآوری کند.
-
بررسی نمونههای کشف شده نشان میدهد که این بدافزار توانایی دسترسی به پیامکها، لیست مخاطبین و حتی ضبط صدا را دارد. این ویژگیها به هکرها اجازه میدهد اطلاعات بسیار حساسی را سرقت کنند.
-
گزارشها حاکی از آن است که این بدافزار تاکنون در چندین کشور از جمله ایران شناسایی شده است. بیشتر قربانیان از طریق دانلود برنامه از فروشگاههای غیررسمی یا کلیک روی لینکهای ناشناس آلوده شدهاند.
-
برای محافظت در برابر این تهدید، کارشناسان چند توصیه کلیدی ارائه کردهاند: فقط از Google Play یا فروشگاههای معتبر برنامه دانلود کنید، قبل از نصب برنامهها نظرات و امتیازات آن را بررسی کنید و از آنتیویروسهای معتبر موبایل استفاده نمایید.
-
برخی بانکها شروع به ارائه نسخههای امنتری از برنامههای موبایل بانکی کردهاند. این نسخهها دارای لایههای امنیتی اضافی برای مقابله با چنین حملاتی هستند.
-
در صورت آلوده شدن دستگاه، کاربران باید فوراً تمام حسابهای بانکی خود را مسدود کنند. همچنین بهتر است دستگاه را به حالت تنظیمات کارخانه بازگردانده و تمام رمزهای عبور را تغییر دهند.
-
پلیس فتا ایران نیز درباره این بدافزار هشدار داده و از مردم خواسته است مراقب برنامههای ناشناس باشند. آنها تأکید کردهاند که هیچ بانک معتبری از طریق پیامک یا تماس تلفنی اطلاعات محرمانه را درخواست نمیکند.
یافتن بدافزارهای موبایلی
