اعضای کمیسیون اصل ۹۰ به پژوهشگاه فضایی رفتند
اعضای کمیسیون اصل ۹۰ مجلس برای دریافت توضیحاتی درباره به کارگیری اطلاعات و دادههای ماهواره…
۲۱ آبان ۱۴۰۳
۲۰ آبان ۱۳۹۹
زمان مطالعه : ۳ دقیقه
محققان امنیتی یک تروجان تازه اندروید با نام گیموب را کشف کردهاند که میتواند دادههای ۱۵۳ اپلیکیشن را به سرقت برد. این تروجان اندرویدی از برزیل آغاز شده و میتواند به تمام جهان منتشر شود.
به گزارش پیوست، طبق گزارش شرکت امنیت سایبری کسپرسکی تروجان گیموب (Ghimob) توسط همان گروهی ساخته شده است که بدافزار ویندوزی استاروت (Guildma) را ساختهاند.
به گفته کسپرسکی این تروجان در داخل اپلیکیشنهای آلوده در وبسایتها و سرورهایی قرار داده شده است که عملیات استاروت پیشتر از آن استفاده کرده بود. توزیع این بدافزار هیچگاه از طریق فروشگاه اپلیکیشن گوگل (پلی استور) صورت نگرفته است.
گروه گیموب از ایمیل و سایتهای ساختگی برای هدایت کاربران به اپلیکیشنهای آلوده استفاده کردهاند.
این اپلیکیشنها نسخههای رسمی را تقلید میکنند و نامهایی همچون گوگل دفندر، گوگل داکس، بهروزرسان واتساپ یا بهروزرسانی فلش را شبیه سازی کردهاند. اگر کاربری با بی احتیاطی این اپلیکیشنها را با وجود اخطارهایی که دستگاه اندروید ارائه میدهد نصب کند اپلیکیشن نصب شده اجازه دسترسی را نیز درخواست خواهد کرد و در صورت قبول آخرین مرحله آلوده سازی انجام خواهد گرفت.
اپلیکیشن در صورت دریافت اجازه دسترسی به دنبال ۱۵۳ اپلیکیشنی خواهد بود که برای آنها صفحه ورود ساختگی تشکیل خواهد داد و درنتیجه اطلاعات کاربران را به سرقت خواهد برد.
به گفته کسپرسکی اکثر اپلیکیشنهای هدف تا کنون بانکهای برزیلی هستند اما نسخه بهروز رسانی شده توان خود را گسترش داده و حالا بانکهایی در آلمان (پنج اپلیکیشن)، پرتقال (۳ اپلیکیشن)، پرو (دو اپلیکیشن)، پاراگوئه (دو اپلیکیشن) آنگولا و موزامبیک (یک اپلیکیشن در ازای هر کشور) را نیز هدف قرار میدهد.
بهعلاوه گیموب اپدیت تازهای را نیز اضافه کرده است که اپلیکیشنهای معامله رمزارز را نیز هدف قرار داده و اطلاعات دسترسی به حساب رمزارزی را به سرقت میبرد. این اپلیکیشن تا حدی جهتگیری خود را در اپلیکیشنهای اندرویدی تغییر داده است و حالا مالکان رمزارزها را هدف قرار میدهد.
پس از دزدی اطلاعات، تمامی اطلاعات ورود به گروه گیموب ارسال خواهد شد و سپس این گروه به حساب کاربری قربانی دسترسی خواهند داشت و میتوانند از طریق آن تراکنش انجام دهند.
اگر حسابهای مورد نظر با اقدامات اضافه امنیتی ایمن شده باشد نیز گروه گیموب از کنترل خود روی دستگاه استفاده خواهد کرد و با دسترسی و پاسخ به پیامهای امنیتی از ممانعت کاربر جلوگیری میکند.
البته باید گفت که قابلیتهای گیموب نادر نیستند و نسخه برداری شده از دیگر تروجانهای بانکداری اندروید از جمله بلک راک یا ایلین به شمار میآید.
کسپرسکی اشاره میکند که پیشرفت گیموب حاکی از یک جریان جدید در بازار بدافزار برزیل است و گروههای خرابکار محلی با این نوع بدافزارها به آرامی در حال افزایش قربانیان و نفوذ به دیگر کشورها هستند.
منبع: zdnet