بدافزار یا نرم‌افزار یک بانک روسی

به گزارش واحد امنیت سایبربان؛ محققان یک نرم‌افزار جعلی متعلق به یک بانک روسی را کشف کرده‌اند که می‌تواند با تغییر رمز عبور دستگاه در هنگام حذف آن توسط قربانی، از شناسایی شدن فرار کند. 

به گفته‌ی شرکت‌ترند میکرو پست این نرم‌افزار مخرب، Fanta SDK طوری به نظر می‌رسد که گویی یک به‎روزرسانی برای نرم‌افزار بانکی روسی Sberbank است. این نرم‎افزار مجوز مدیریت را درخواست می‌کند و بعدازاینکه وارد شد، به نظر می‌رسد که به‌صورت معمول اجرا می‌شود. جوردن پن تحلیلگر تهدیدات موبایل شرکت‌ترند میکرو می‌گوید که این برنامه با استفاده‌ از اعتبارنامه‌های نرم‌افزار، به مهاجمان اجازه می‌دهد تا «در پشت‌صحنه، به‌صورت آرام پول را سرقت کنند». 

 پن نوشته است: «هنگامی‌که کاربران متوجه شوند که این نرم‌افزار آلوده است، تلاش می‌کنند تا آن را حذف کنند. آن‎ها قادر به انجام این کار نیستند، مگر اینکه بتوانند مجوز مدیریت آن را حذف کنند. هنگامی‌که کاربران این کار را انجام دهند، باج‌افزار رمز عبور تلفن همراه را تغییر می‌دهد و با قفل‌کردن دستگاه، کاربران را از دسترسی به گوشی خود دورنگه می‌دارد». 

این بدافزار دارای یک قابلیت است که شبیه به یک حمله‌ی Operation Emmental‌ است، حمله‌ای که بر روی دستگاه‌های اندروید برای دور زدن احراز هویت دو عامله استفاده می‌شود. این نرم‌افزار کاربران را در کشورهای استرالیا، سویس، سوئد، ژاپن و برخی دیگر کشورها موردحمله قرار داده است. 

همچنین این نرم‌افزار بر روی عملکرد فروشگاه گوگل پلی تأثیر می‌گذارد. هنگامی‌که کاربران تلاش کنند تا با یک دستگاه آلوده، فروشگاه گوگل پلی را باز کنند، این برنامه گوگل پلی را می‌بندد و یک نرم‌افزار جعلی از این فروشگاه را باز می‌کند، بنابراین دستگاه ممکن است با دیگر نرم‌افزارهای مخرب نیز آلوده شود.