کشف بدافزاری که ۸۰۰۰۰۰ حساب بانکی را خالی کرده است
این روزها هکرها از روشهای متعددی استفاده میکنند تا بتوانند حسابهای بانکی را خالی کنند. دانشگاه Czech Technical با همکاری دانشگاه UNCUYO محققان امنیت سایبری Avast یک کمپین گسترده هکری را کشف کردهاند که کاربران اروپایی را در شرق اروپا و روسیه هدف قرار داده است. روشی که هکرهای گروه Geost برای هک کردن استفاده میکنند مبتنی بر گسترش بدافزارهای بانکی است که عملکرد آنها شبیه به بدافزارهایی مانند Anubis است. این بد افزار اندرویدی خطرناک حسابهای بانکی کاربران را خالی میکند.
عملکرد این بدافزار به این صورت است که برای نفوذ به گوشیهای موبایل قربانیان خود، برنامههای قانونی را در فروشگاه Play بازیابی کرده تا یک قطعه کد مخرب را در آن جای دهند. این برنامههای هک شده سپس برای دانلود در فروشگاهای جایگزین برنامههای اندرویدی در دسترس قرار میگیرند. این برنامههای هک شده معمولاً بازیها ، برنامههای شبکههای اجتماعی یا برنامههای بانکی محبوب هستند.
به محض اینکه در گوشی اندروید نصب شوند، این بدافزار پیامهای دریافتی را زیر نظر میگیرد. این بدافزار میتواند سالها ساکت و غیرفعال بماند تا اینکه پیامی از طرف بانک برای کاربر ارسال شود. سپس اطلاعات (شناسهها و رمز عبور) منتقل شده توسط سرویسهای بانکی را به دست میآورد. گاهی اوقات این بدافزار همچنین با نمایش یک پنجره ورود به سیستم، جزئیات بانک را بازیابی میکند. از سال ۲۰۱۶ هکرهای Geost موفق به سرقت میلیونها یورو از حسابهای بانکی قربانیان خود شدند. Avast تخمین میزند که این بدافزار به هکرها اجازه داده که در مدت سه سال ۸۰۰۰۰۰ حساب بانکی را خالی کنند.
خوشبختانه این شرکت امنیت سایبری، اخیراً اطلاعات بیشتری را درباره فعالیت Geost کسب کرده و هویت دو عضو این گروه را به خطر انداخته است. بدیهی است که این اطلاعات ارزشمند را به مقامات ذیصلاح ارسال کرده است. با این وجود، عملکرد Geost هنوز در جریان است.
چیزی که کاربران گوشی موبایل میبایست در رابطه با هک شدن در نظر داشته باشند این است که، این تنها یک مثال از انواع بدافزارهایی است که همواره گوشیهای موبایل را هدف قرار میدهد اما میبایست کاربران نسبت به روشهای مختلف فیشینگ و هک شدن آگاهی داشته باشند. اپلیکیشنهای جعلی تنها یکی از این موارد هستند. از این رو میبایست اپلیکیشنهای خود را از گوگل پلی دانلود کنند.
