انتشار شده در تاریخ 1404/07/10 - 10:10

انتشار بدافزار جدید اندروید برای کلاهبرداری از سالمندان در فیس‌بوک

شرکت امنیت سایبری هلندی «ThreatFabric» اعلام کرد که سالمندان هدف کلاهبرداری جهانی فیس‌بوک با انتشار بدافزار جدید اندروید هستند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ محققان یک کمپین کلاهبرداری را کشف کرده‌اند که از گروه‌های فیس‌بوکی که فعالیت‌های اجتماعی برای سالمندان را تبلیغ می‌کنند، برای فریب قربانیان جهت نصب بدافزار اندروید روی دستگاه‌هایشان استفاده می‌کند.

این طرح اولین بار در ماه اوت امسال در استرالیا ظاهر شد، زمانی که کاربران گروه‌های مشکوکی را گزارش دادند که رویدادهای رقص، سفرهای یک روزه و گردهمایی‌های اجتماعی برای افراد مسن را تبلیغ می‌کردند. محققان شرکت امنیت سایبری هلندی «ThreatFabric» بعداً ده‌ها گروه مشابه را در سراسر فیس‌بوک شناسایی کردند که بسیاری از آنها با تکیه بر محتوای تولید شده توسط هوش مصنوعی، قربانیان را به دانلود برنامه‌های مخرب ترغیب می‌کردند.

از آن زمان، چنین عملیاتی در سنگاپور، مالزی، کانادا، آفریقای جنوبی و بریتانیا مشاهده شده است. ThreatFabric در گزارشی هشدار داد که بدافزار موسوم به «Datzbro»، که در مرکز این کمپین قرار دارد، پس از انتشار آنلاین سازنده و نرم‌افزار فرماندهی و کنترل آن، یک خطر جهانی محسوب می‌شود و آن را به صورت رایگان در دسترس مجرمان در سراسر جهان قرار می‌دهد.

در این گزارش آمده است:

«با تمرکز بر سالمندان، کلاهبرداران از اعتماد و فعالیت‌های جامعه‌محور برای فریب قربانیان جهت نصب بدافزار سوءاستفاده می‌کنند. آنچه که به عنوان تبلیغ رویداد به ظاهر بی‌ضرر در فیس‌بوک آغاز می‌شود، می‌تواند به تصاحب دستگاه، سرقت اعتبارنامه و کلاهبرداری مالی تبدیل شود.»

اگرچه این گروه‌ها عمدتاً پر از پست‌های تولید شده توسط هوش مصنوعی بودند، اما محتوا به اندازه کافی قانع‌کننده به نظر می‌رسید که صدها پاسخ را به خود جلب کند. به محض اینکه قربانیان علاقه نشان دادند، کلاهبرداران مکالمات را به مسنجر یا واتس‌اپ منتقل کردند، جایی که لینک‌هایی را به وب‌سایت‌های ثبت‌نام جعلی به اشتراک گذاشتند.

این سایت‌ها کاربران را تشویق می‌کردند تا یک برنامه اجتماعی را برای ثبت‌نام و ردیابی فعالیت‌ها دانلود کنند. در واقع، کلیک روی دکمه «گوگل پلی» باعث نصب Datzbro می‌شد، چه به طور مستقیم و چه از طریق یک دراپر اندروید شناخته شده به نام «Zombinder» که می‌تواند از محافظت‌های امنیتی در دستگاه‌های جدیدتر عبور کند.

ThreatFabric گفت که Datzbro قابلیت‌های جاسوسی مانند ضبط صدا، دسترسی به دوربین و سرقت فایل را با ویژگی‌های تروجان بانکی، از جمله دسترسی از راه دور، ثبت کلید و فیشینگ با هدف سرقت اعتبارنامه‌های بانکی و ارزهای دیجیتال، ترکیب می‌کند.

به عنوان مثال، این بدافزار می‌تواند رمزهای عبور سرویس‌هایی مانند «Alipay»، بزرگ‌ترین پلتفرم پرداخت موبایلی چین و وی‌چت (WeChat)، برنامه پیام‌رسان و اجتماعی غالب کشور و همچنین کدهای پین دستگاه را ضبط کند. اگرچه این کمپین به گروه خاصی نسبت داده نشد، اما طبق این گزارش، رابط فرماندهی و کنترل و بخش زیادی از کد بدافزار حاوی رشته‌های زبان چینی است که نشان می‌دهد توسعه‌دهندگان آن در چین مستقر هستند. محققان همچنین به کمپین‌های قبلی برای هدف قرار دادن کاربران چینی‌زبان اشاره کردند که نشان می‌دهد Datzbro ممکن است قبل از گسترش جهانی، در کشور مستقر شده باشد.

محققان نوشتند: