اپلیکیشن

امینت

تلفن همراه

November 10, 2020

15:09 سه شنبه، 20ام آبانماه 1399

کد خبر: 117953

بدافزار «گیموب» می‌تواند از ۱۵۳ اپلیکیشن موبایل جاسوسی کند

محققان امنیتی یک تروجان تازه اندروید با نام گیموب را کشف کرده‌اند که می‌تواند داده‌های ۱۵۳ اپلیکیشن را به سرقت برد. این تروجان اندرویدی از برزیل آغاز شده و می‌تواند به تمام جهان منتشر شود.

طبق گزارش شرکت امنیت سایبری کسپرسکی تروجان گیموب (Ghimob) توسط همان گروهی ساخته شده است که بدافزار ویندوزی استاروت (Guildma) را ساخته‌اند.

به گفته کسپرسکی این تروجان در داخل اپلیکیشن‌های آلوده‌ در وب‌سایت‌ها و سرور‌هایی قرار داده شده است که عملیات استاروت پیشتر از آن استفاده کرده بود. توزیع این بدافزار هیچ‌گاه از طریق فروشگاه اپلیکیشن‌ گوگل (پلی استور) صورت نگرفته است.

گروه گیموب از ایمیل و سایت‌های ساختگی برای هدایت کاربران به اپلیکیشن‌های آلوده استفاده کرده‌اند.

این اپلیکیشن‌ها نسخه‌های رسمی را تقلید می‌کنند و نام‌هایی همچون گوگل دفندر، گوگل داکس، به‌روزرسان واتساپ یا به‌روزرسانی فلش را شبیه سازی کرده‌اند. اگر کاربری با بی احتیاطی این اپلیکیشن‌ها را با وجود اخطار‌هایی که دستگاه اندروید ارائه می‌دهد نصب کند اپلیکیشن‌ نصب شده اجازه دسترسی را نیز درخواست خواهد کرد و در صورت قبول آخرین مرحله آلوده سازی انجام خواهد گرفت.

اپلیکیشن در صورت دریافت اجازه دسترسی به دنبال ۱۵۳ اپلیکیشنی خواهد بود که برای آن‌ها صفحه ورود ساختگی تشکیل خواهد داد و درنتیجه اطلاعات کاربران را به سرقت خواهد برد.

به گفته کسپرسکی اکثر اپلیکیشن‌های هدف تا کنون بانک‌های برزیلی هستند اما نسخه به‌روز رسانی شده توان خود را گسترش داده و حالا بانک‌هایی در آلمان (پنج اپلیکیشن)، پرتقال (۳ اپلیکیشن)، پرو (دو اپلیکیشن)، پاراگوئه (دو اپلیکیشن) آنگولا و موزامبیک (یک اپلیکیشن در ازای هر کشور) را نیز هدف قرار می‌دهد.

به‌علاوه گیموب اپدیت تازه‌ای را نیز اضافه کرده‌ است که اپلیکیشن‌های معامله رمزارز را نیز هدف قرار داده و اطلاعات دسترسی به حساب رمزارزی را به سرقت می‌برد. این اپلیکیشن تا حدی جهت‌گیری خود را در اپلیکیشن‌های اندرویدی تغییر داده است و حالا مالکان رمزارزها را هدف قرار می‌دهد.

پس از دزدی اطلاعات، تمامی اطلاعات ورود به گروه گیموب ارسال خواهد شد و سپس این گروه به حساب کاربری قربانی دسترسی خواهند داشت و می‌توانند از طریق آن تراکنش انجام دهند.

اگر حساب‌های مورد نظر با اقدامات اضافه امنیتی ایمن شده باشد نیز گروه گیموب از کنترل خود روی دستگاه استفاده خواهد کرد و با دسترسی و پاسخ به پیام‌های امنیتی از ممانعت کاربر جلوگیری می‌کند.

البته باید گفت که قابلیت‌های گیموب نادر نیستند و نسخه‌ برداری شده از دیگر تروجان‌های بانکداری اندروید از جمله بلک راک یا ایلین به شمار می‌آید.

کسپرسکی اشاره می‌کند که پیشرفت گیموب حاکی از یک جریان جدید در بازار بدافزار برزیل است و گروه‌های خرابکار محلی با این نوع بدافزار‌ها به آرامی در حال افزایش قربانیان و نفوذ به دیگر کشور‌ها هستند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.