Trojan Ginp برای Android متون بانکی را هدر می دهد و اعلان های فشار را وارد می کند

Posted by on in خرید اشتراک kerio

بیشتر تروجان های بانکی تلفن همراه با نفوذ به تلفن ، سعی در دسترسی به پیام های SMS دارند. آنها این کار را می کنند تا کدهای تأیید یک بار از بانک ها را رهگیری کنند. با داشتن چنین کد ، صاحبان بدافزار می توانند بدون اطلاع قربانی ، مبلغی را پرداخت کنند یا از طریق آن اقدام به جبران خرج کردن کنند. در همین زمان ، بسیاری از تروجان های تلفن همراه از طریق ارسال پیام مخاطب به پیوند بارگیری بد ، از پیام های متنی برای آلوده کردن دستگاه های بیشتر استفاده می کنند.

برخی از برنامه های مخرب خلاق تر هستند و از دسترسی پیام کوتاه برای توزیع موارد دیگر به نام شما مانند متن توهین آمیز استفاده می کنند. پیام ها. بدافزار Ginp ، که ما برای اولین بار در پاییز گذشته شناسایی کردیم ، می تواند حتی متون ورودی را نیز بر روی تلفن قربانی ایجاد کند که در واقع هیچ کس ارسال نکرده است – و نه تنها متون. اما بیایید از ابتدا شروع کنیم.

Trojan mobile Ginp چه چیزی قادر است؟

در ابتدا ، گینپ یک مهارت نسبتاً استاندارد برای یک تروجان بانکی داشت. این همه مخاطبین قربانی را به سازندگان آن ارسال می کند ، پیام های متنی را رهگیری می کند ، داده های کارت بانکی را به سرقت می برد و برنامه های بانکی با پوشش ویندوزهای فیشینگ را به سرقت می برد.

برای دومی ، بدافزار سوء استفاده از قابلیت دسترسی ، مجموعه ای از ویژگی های Android برای کاربران دارای نقص بینایی است. این غیر معمول نیست؛ Trojans banking و بسیاری دیگر از بدافزارها از این ویژگیها استفاده می کنند ، زیرا از طریق آنها به هر تصویری روی صفحه دسترسی می یابند و حتی می توانند دکمه ها یا پیوندها را "ضربه بزنند" – در واقع ، آنها می توانند تلفن شما را به طور کامل بر عهده بگیرند.

اما Ginp نویسندگان در آنجا متوقف نشدند و بارها و بارها زرادخانه خود را با قابلیت های ابتکاری تر جبران کردند. به عنوان مثال ، این بدافزار با استفاده از نوتیفیکیشن های فشار و پیام های پاپ آپ شروع به قربانی می کند تا برنامه های خاصی را باز کند – مواردی که می تواند با ویندوزهای فیشینگ روبرو شود. اعلان ها با زیرکی هوشمندانه تنظیم شده اند تا در انتظار دیدن فرم برای ورود به کارتهای بانکی باشند. در زیر مثالی (به زبان اسپانیایی) آورده شده است:

Google Pay: Nos faltan los detalles de su tarjeta de crédito o débito.
("Google Pay: ما اطلاعات کارت اعتباری یا بدهی شما را از دست می دهیم. لطفاً برای افزودن ایمن از آنها از برنامه Play Store استفاده کنید.")

در برنامه Play Store کاربران همانطور که انتظار می رود ، فرم وارد کردن داده های کارت را مشاهده کنید. با این حال ، این Trojan است که فرم را نشان می دهد ، نه Google Play – و داده های ورودی مستقیم به مجرمان سایبری می رود.

یک پنجره جعلی - و متأسفانه بسیار قانع کننده - برای وارد کردن داده های کارت های بانکی ، نمایش داده شده در آنچه که به نظر می رسد Play Store است. برنامه

یک پنجره جعلی – و متأسفانه بسیار قانع کننده – برای وارد کردن داده های کارتهای بانکی ، نمایش داده شده در برنامه Play Store

Ginp فراتر از فروشگاه Play است ، همچنین نشان می دهد اعلان های برنامه های بانکی:

B ** A: Actividad sospechosa en su cuenta de B ** A. به نفع شما ، تجدید نظر کنید las ultimas transacciones y llame al 91 *** ** 26.
("B ** A: فعالیت مشکوک در حساب B ** A شما شناسایی شد. لطفا معاملات اخیر را بررسی کنید و با 91 *** تماس بگیرید" * * 26 ")

با کمال تعجب ، اعلان های جعلی شماره تلفن واقعی را برای بانک ارائه می دهند ، بنابراین اگر تماس بگیرید ، احتمالاً صدای انتهای خط گزارش می کند که حساب شما خوب است. اما اگر قبل از تماس با بانک به "معاملات مشکوک" توجه کنید ، این بدافزار با یک پنجره جعلی برنامه بانکی را پوشانده و جزئیات کارت شما را جویا می شود.

پیامک های جعلی SMS بسیار قانع کننده

در اوایل فوریه ، ما به Botnet حمله کرد. سیستم ردیابی یکی دیگر از ویژگی های جدید دیگر را در Ginp کشف کرد: امکان ایجاد متون ورودی جعلی. هدف همان کار قبلی است – برای این که کاربر بتواند یک برنامه را باز کند – اما اکنون ، Trojan می تواند با هر متنی و به ظاهر از هر فرستنده پیام های پیامکی تولید کند. هیچ کاری برای جلوگیری از حمله پیام مهاجمان از بانکها یا Google وجود ندارد.

پیامی که از طرف یک بانک درخواست می شود از کاربر بخواهد مبلغ پرداخت را در برنامه تلفن همراه تأیید کند

پیامی ، ظاهراً از یک بانکی که از کاربر می خواهد تأیید کند. پرداخت در برنامه تلفن همراه

در حالی که کاربران غالباً بدون نگاه اعلان ها را کنار می گذارند ، تمایل دارند دیر یا زود پیام های پیامکی دریافتی خود را بخوانند. این بدان معناست که یک فرصت خوب وجود دارد که هر کاربر خاصی برنامه را باز کند تا بررسی کند که با حساب خود چه اتفاقی می افتد. و این زمانی است که Trojan برای وارد کردن اطلاعات کارت به شکل جعلی می خورد.

چگونه از Ginp محافظت کنیم

در حال حاضر ، Ginp به طور عمده کاربران را در اسپانیا هدف قرار می دهد ، اما تاکتیک های آن یک بار تغییر کرده است. قبلاً هدف قرار دادن لهستان و انگلیس نیز بود. بنابراین حتی اگر در جای دیگری زندگی می کنید ، همیشه قوانین اساسی امنیت سایبری را به خاطر بسپارید. برای جلوگیری از قربانی Trojans banking:

  • برنامه ها را فقط از Google Play بارگیری کنید.
  • نصب برنامه ها از منابع ناشناس را در تنظیمات Android مسدود کنید. این شانس دریافت برخی برنامه های ناخوشایند را به حداقل می رساند.
  • از پیغام های موجود در پیام های متنی پیروی نکنید ، به خصوص اگر پیام از هر طریقی مشکوک به نظر برسد – اگر یک دوست به طور غیرمنتظره به جای ارسال تصویر در یک لینک ، به شما لینک می دهد. به عنوان مثال برنامه پیام رسانی یا رسانه های اجتماعی.
  • اجازه دسترسی به دسترسی را به هیچ برنامه ای که از آنها درخواست می شود ندهید – تعداد بسیار کمی از برنامه ها واقعاً به این مجوز قدرتمند احتیاج دارند.
  • از برنامه هایی که می خواهید به متن های شما دسترسی داشته باشند محتاط باشید.
  • یک راه حل امنیتی قابل اعتماد را بر روی تلفن خود نصب کنید. به عنوان مثال ، Kaspersky Internet Security برای Android به راحتی Ginp و بسیاری از تهدیدهای دیگر را شناسایی می کند.

.

برچسب‌ها:, , , , , , , , ,

Comments

No comments yet.
Comments are closed