امنيت

بدافزار اندرویدی که با دور زدن احرازهویت چندمرحله‌ای پسوردها را می‌دزد

بدافزار اندرویدی که با دور زدن احرازهویت چندمرحله‌ای پسوردها را می‌دزد

یک شکل به‌تازگی کشف شده از بدافزارهای اندرویدی پسووردها، جزئیات بانکی و کیف رمزارز را از کاربران به سرقت می‌برد – و این کار را با دور زدن حفاظت‌های احرازهویت چندمرحله‌ای انجام می‌دهد.
 
به گزارش نیوزلن و به نقل از اسلش‌گیر، محققان امنیت سایبری در موسسه F5 Labs این بدافزار را با نام MaliBot معرفی کرده‌اند که تازه‌ترین مورد از بدافزارهای قدرتمندی است که کاربران اندرویدی را هدف قرار داده‌اند.
 
مالی‌بات، علاوه بر سرقت از راه دور پسووردها، جزئیات بانکی و کیف‌های رمزارز، می‌تواند به پیامهای متنی دسترسی پیدا کند، کوکی‌های مرورگرهای وب را به سرقت ببرد و از صفحه‌نمایش دستگاه‌های اندرویدی آلوده‌شده عکس بگیرد.
 
مالی‌بات، مانند بسیاری از تهدیدات بدافزاری اندرویدی، از طریق ارسال پیام‌های فیشینگ به گوشی کاربران، از طریق پیامک‌ها (اسمیشینگ) یا جذب قربانیان به وبسایت‌های کلاهبردار توزیع می‌شود. در هر حالت، قربانی به سمت کلیک کردن بر روی یک لینک سوق داده می‌شوند، که بدافزار را در گوشیشان دانلود می‌کند.
 

بدافزار اندرویدی که با دور زدن احرازهویت چندمرحله‌ای پسوردها را می‌دزد

تاکنون محققان دو وبسایت بدخواه که برای توزیع مالی‌بات استفاده می‌شوند را یافته‌اند: یکی از آنها یک ورژن جعلی از یک اپ قانونی ردیاب رمزارز با بیش از یک میلیون دانلود از Google Play Store است. وقتی این اپ جعلی دانلود شود، مالی‌بات از قربانی می‌خواهد که مجوز دسترسی و لانچری که برای پایش دستگاه و انجام عملیات‌های بدخواهانه نیاز دارد را بدهد.
 
وقتی مالی‌بات از اعتبارنامه‌های دستگاه تصویربرداری کرد قادر خواهد شد که احرازهویت چندمرحله‌ای را با استفاده از مجوزهای دسترسی‌پذیری دور بزند تا در پرامپتی که ظاهر می‌شود بر روی دکمه Yes، که می‌پرسد که آیا کاربر قصد sign in کردن را دارد، کلیک کنید. اگر یک کاربر این پیام را ببیند ممکن است به آن مشکوک شود، ولی مجوز دسترسی اعطاشده به مالی‌بات می‌تواند روی این پیام را بپوشاند و کاربر آن را نبیند.
 
برای در امان ماندن از حملات مالی‌بات یا سایر بدافزارهای اندرویدی، کاربران باید از دنبال کردن پیام‌های متنی غیرمنتظره خودداری کنند و در دانلود اپ‌ها از وبسایت‌های طرف سوم احتیاط کنند. همچنین آنها باید از ریسک‌های مرتبط با دادن مجوزهای دسترسی آگاهی داشته باشند، چرا که چنین مجوزهایی با اینکه کاربردهای بی‌‍ضرری هم دارند ولی می‌توانند به شکل گسترده‌ای مورد سوء استفاده تبه‌کاران سایبری نیز قرار بگیرند.
 

مجله خبری نیوزلن

مشاهده بیشتر
دانلود نرم افزار

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا