امنیت

فناوری اطلاعات

December 31, 2022
13:09 شنبه، 10ام دیماه 1401
کد خبر: 141759

حساب‌های بانکی و کیف پول رمزارزها، هدف جدید بدافزار پدرخوانده

بدافزار اندرویدی گادفادر (Godfather) پس از چند ماه توقف فعالیت، برای انتقام آمده و بیش از ۴۰۰ شرکت امور مالی بین‌المللی را هدف گرفته است. این تروجان برای دسترسی به اطلاعات ورود به حساب مشتریان صفحات جعلی تولید می‌کند و این تازه آغاز ماجراست. گادفادر همچنین با تقلید ابزارهای امنیتی گوگل کنترل کامل دستگاه هدف را به دست می‌گیرد.
 
گادفادر توسط شرکت بررسی بدافزاری Group I-B شناسایی شده و اولین مورد آن مربوط به ژوئن سال ۲۰۲۱ است. باور می‌رود که منشاء این بدافزار به یک هکر بانکی شناخته‌شده به نام انوبیس (Anubis) می‌رسد. گادفادر تا ماه ژوئن ۲۰۲۲ فعالیت کمی داشت و به یکباره ناپدید شد. به نظر می‌رسد اپراتورهای این بدافزار طی این مدت در حال آماده‌سازی یک نسخه جدید بودند. گادفادر در ماه سپتامبر ۲۰۲۲ مجدداً با هدف انتقام فعال شد و ۴۰۰ شرکت امور مالی را از جمله ۲۱۵ بانک بین‌المللی، ۹۴ کیف‌پول رمزارزی و ۱۱۰ صرافی رمزارزی هدف گرفت.
 
گادفادر پس از نصب روی دستگاه صفحات ورود به حساب جعلی تولید می‌کند و سپس نام کاربری و رمز عبور را به سرقت می‌برد. دیگر مکانیسم جالب این بدافزار زمانی به کار می‌آید که بسیاری از بانک‌ها و شرکت‌های رمزارزی گام مضاعفی را برای ورود به حساب در نظر می‌گیرند. گادفادر پس از نصب خود را به جای هشدار Google Play Protect جا می‌‌زند. در نتیجه برخی از کاربران به گمان اینکه با هشداری از سیستم امنیتی اندروید روبه‌رو هستند، اجازه دسترسی را به بدافزار می‌دهند. از این لحظه به بعد، گادفادر اتفاقات صحفه را ثبت می‌کند، پیامک‌ها را می‌خواند، هشدار‌های جعلی ارسال می‌کند، تماس می‌گیرد و خیری کارهای دیگر (تقریباً تمام کارهایی که برای دسترسی به حساب بانکی یا کیف‌پول رمزارزی نیاز است).
این بدافزار از طریق اپلیکیشن‌های آلوده‌ای در پلی‌استور منتشر می‌شود. Group I-B مشخص نکرده است که چه کسی از این بدافزار نفع برده یا آن را ساخته است اما می‌گوید قویاً در مورد روسی بودن زبان آنها مشکوک است. این بدافزار مجهز به یک کلید مرگ است که تنظیمات زبان سیستم‌عامل را بررسی می‌کند. اگر در این بررسی متوجه زبانی متعلق به کشور‌های عضو شوروی سابق (به جز اوکراینی) شود، به جای سرقت داده به کار خود پایان می‌دهد. با اینکه این موضوع مدرک موثقی محسوب نمی‌شود اما بسیار مشکوک است.
 
Group I-B پس از بررسی کانال‌های تلگرامی به این باور رسیده است که گادفادر نمونه‌ای از بدافزار به عنوان خدمت (MaaS) است. سازندگان این بدافزار در واقع مجوز آن را در اختیار شخص ثالثی قرار می‌دهند و در نتیجه خریدار بدون ساخت بدافزار یا زیرساخت مناسب به اطلاعات مالی ارزشمند دسترسی پیدا می‌کند. این بدافزار موسسات مختلفی در سراسر جهان از جمله آمریکا (۴۹ نقطه)، ترکیه (۳۱ نقطه)، اسپانیا (۳۰ نقطه) و کانادا (۲۲ نقطه) را هدف گرفته است. اگر به این بدافزار آلوده شده‌اید، دسترسی تمام اپلیکیشن‌های نصب‌شده (در بخش Settings > Accessibility) را لغو کنید و رمز عبورهای مهم را از طریق دستگاه دیگری تغییر دهید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.