بدافزار «گیموب» می‌تواند از ۱۵۳ اپلیکیشن موبایل جاسوسی کند

مهدی جعفری مترجم

۲۰ آبان ۱۳۹۹

زمان مطالعه : ۳ دقیقه

محققان امنیتی یک تروجان تازه اندروید با نام گیموب را کشف کرده‌اند که می‌تواند داده‌های ۱۵۳ اپلیکیشن را به سرقت برد. این تروجان اندرویدی از برزیل آغاز شده و می‌تواند به تمام جهان منتشر شود.

به گزارش پیوست، طبق گزارش شرکت امنیت سایبری کسپرسکی تروجان گیموب (Ghimob) توسط همان گروهی ساخته شده است که بدافزار ویندوزی استاروت (Guildma) را ساخته‌اند.

به گفته کسپرسکی این تروجان در داخل اپلیکیشن‌های آلوده‌ در وب‌سایت‌ها و سرور‌هایی قرار داده شده است که عملیات استاروت پیشتر از آن استفاده کرده بود. توزیع این بدافزار هیچ‌گاه از طریق فروشگاه اپلیکیشن‌ گوگل (پلی استور) صورت نگرفته است.

گروه گیموب از ایمیل و سایت‌های ساختگی برای هدایت کاربران به اپلیکیشن‌های آلوده استفاده کرده‌اند.

این اپلیکیشن‌ها نسخه‌های رسمی را تقلید می‌کنند و نام‌هایی همچون گوگل دفندر، گوگل داکس، به‌روزرسان واتساپ یا به‌روزرسانی فلش را شبیه سازی کرده‌اند. اگر کاربری با بی احتیاطی این اپلیکیشن‌ها را با وجود اخطار‌هایی که دستگاه اندروید ارائه می‌دهد نصب کند اپلیکیشن‌ نصب شده اجازه دسترسی را نیز درخواست خواهد کرد و در صورت قبول آخرین مرحله آلوده سازی انجام خواهد گرفت.

اپلیکیشن در صورت دریافت اجازه دسترسی به دنبال ۱۵۳ اپلیکیشنی خواهد بود که برای آن‌ها صفحه ورود ساختگی تشکیل خواهد داد و درنتیجه اطلاعات کاربران را به سرقت خواهد برد.

به گفته کسپرسکی اکثر اپلیکیشن‌های هدف تا کنون بانک‌های برزیلی هستند اما نسخه به‌روز رسانی شده توان خود را گسترش داده و حالا بانک‌هایی در آلمان (پنج اپلیکیشن)، پرتقال (۳ اپلیکیشن)، پرو (دو اپلیکیشن)، پاراگوئه (دو اپلیکیشن) آنگولا و موزامبیک (یک اپلیکیشن در ازای هر کشور) را نیز هدف قرار می‌دهد.

به‌علاوه گیموب اپدیت تازه‌ای را نیز اضافه کرده‌ است که اپلیکیشن‌های معامله رمزارز را نیز هدف قرار داده و اطلاعات دسترسی به حساب رمزارزی را به سرقت می‌برد. این اپلیکیشن تا حدی جهت‌گیری خود را در اپلیکیشن‌های اندرویدی تغییر داده است و حالا مالکان رمزارزها را هدف قرار می‌دهد.

پس از دزدی اطلاعات، تمامی اطلاعات ورود به گروه گیموب ارسال خواهد شد و سپس این گروه به حساب کاربری قربانی دسترسی خواهند داشت و می‌توانند از طریق آن تراکنش انجام دهند.

اگر حساب‌های مورد نظر با اقدامات اضافه امنیتی ایمن شده باشد نیز گروه گیموب از کنترل خود روی دستگاه استفاده خواهد کرد و با دسترسی و پاسخ به پیام‌های امنیتی از ممانعت کاربر جلوگیری می‌کند.

البته باید گفت که قابلیت‌های گیموب نادر نیستند و نسخه‌ برداری شده از دیگر تروجان‌های بانکداری اندروید از جمله بلک راک یا ایلین به شمار می‌آید.

کسپرسکی اشاره می‌کند که پیشرفت گیموب حاکی از یک جریان جدید در بازار بدافزار برزیل است و گروه‌های خرابکار محلی با این نوع بدافزار‌ها به آرامی در حال افزایش قربانیان و نفوذ به دیگر کشور‌ها هستند.

منبع: zdnet

امنیت

http://pvst.ir/8xy

0 نظر

ارسال دیدگاه لغو پاسخ