باشگاه خبرنگاران جوان - شرکت امنیت موبایل پرادئو اپلیکیشنی را در فروشگاه گوگل پلی کشف کرده که قرار بود برای کمک به کاربران اندرویدی در فضای آنلاین امن‌تر استفاده شود، اما معلوم شد که این برنامه یک trojandropper است که توسط هکر‌ها برای انتشار بدافزار در دستگاه‌های تلفن همراه مصرف کنندگان استفاده می‌شود. این اپلیکیشن که ۲FA Authenticator نام دارد توسط بیش از ۱۰ هزار کاربر نصب شده است.

این برنامه بدافزار را به دستگاه شما وارد می‌کند و اطلاعات بانکی شما را می‌دزدد.

۲FA که به عنوان احراز هویت دو مرحله‌ای نیز شناخته می‌شود، برای تایید هویت شما استفاده می‌شود. با این حال، برنامه ۲FA Authenticator برای نصب بدافزار خطرناکی به نام Vultur بر روی گوشی شما استفاده شد.

بدافزار مجوز‌هایی را اضافه می‌کند که شما اعطا نکرده‌اید؛ این بدافزار‌ها مجوز‌هایی را اضافه می‌کنند تا سرقت پول شما را آسان‌تر کنند؛ شرکت امنیتی می‌گوید این برنامه اندروید را بلافاصله قبل از پاک کردن حساب بانکی حذف کنید.

بدافزار مجوز‌هایی را اضافه می‌کند که شما اعطا نکرده‌اید؛ این بدافزار مجوز‌هایی را اضافه می‌کند تا سرقت پول شما را آسان‌تر کند.

Vultur برای هدف قرار دادن اپلیکیشن‌های خدمات مالی طراحی شده تا بتواند اطلاعات بانکی کاربران را بدزدد و پول آن‌ها را بگیرد. پرادئو پیشنهاد می‌کند که اگر این برنامه را روی گوشی یا تبلت خود دارید، فورا آن را حذف کنید. این کشف توسط پرادئو به تیم گوگل پلی اطلاع داده شده و ۱۵ روز بعد در ۲۷ ژانویه از فروشگاه گوگل پلی حذف شد.

این برنامه برای گرفتن عکس و ویدیو با استفاده از دوربین دستگاه شما، غیرفعال کردن قفل صفحه، دسترسی کامل به شبکه، اجرا در هنگام راه اندازی، کشیدن روی برنامه‌های دیگر و جلوگیری از قرار گیری در مد اسلیپ، درخواست اجازه می‌کند. بدون اطلاع صاحب دستگاه، این برنامه به طور مخفیانه مجوز‌های دیگری از جمله توانایی غیرفعال کردن صفحه کلید، اجازه دسترسی به اینترنت و خدمات پیش زمینه، اجازه استفاده از بیومتریک و استفاده از اثر انگشت قربانی را دریافت کرد.

سایر مجوز‌های خطرناک به بدافزار اجازه می‌دهد حتی زمانی که برنامه غیرفعال است، فعالیت‌هایی را انجام دهد. یکی از مجوز‌هایی که بدافزار اعطا می‌کند به برنامه‌های شخص ثالث اجازه می‌دهد تا تحت پوشش به روز رسانی نصب شوند.

منبع: نبض فناوری

انتهای پیام/