به گزارش کارگروه امنیت سایبربان؛ بدافزار اندرویدی جدیدی در حال انتشار است که پیش از این، صدها هزار نفر را مورد هدف سایبری قرار داده است. این بدافزار، خود را به جای برنامه گوگل کروم جا می زند و با استفاده از حملات اسمیشینگ، اقدام به سرقت ابزارهای احراز هویت افراد می کنند. ( اسمیشینگ به عمل استفاده از پیامک برای فریب دادن قربانیان گفته می شود.)
این کمپین با استفاده از تکنیک های مختلف، قابلیت های امنیتی گوشی همراه را دور می زند.
طبق گفته محققین، این کمپین اولین بار ماه می در چندین کشور اروپایی شناسایی شد. با در نظر گرفتن قدرت تکثیر این بدافزار، پیش بینی می شود کشورهای دیگری نیر آلوده به آن شوند.
این حمله با استفاده از حقه اسمیشینگی آغاز می شود که در آن، قربانی پیامکی را دریافت می کند که در آن از او خواسته شده است مبلغی را برای تحویل بسته پیکی خود پرداخت کند.
کاربران به دام افتاده به سوی وبسایت مخربی هدایت می شوند که در آن، اپلیکیشن آلوده، خود را به عنوان نسخه به روز رسانی شده کروم جا زده است.
سپس کاربران به صفحه فیشینگی برده می شوند که در آن جا از آن ها درخواست می شود، مبلغ ناچیزی را (حدود 1 یا 2 دلار) پرداخت کنند. هدف از این کار، جمع آوری جزئیات کارت بانکی قربانیان است.
این برنامه کروم جعلی که در جهت تکثیر مورد استفاده قرار می گیرد، توانایی ارسال 2 هزار پیامک از دستگاه های آلوده را دارد.
این پیامک روزانه به مدت دو یا سه ساعت به دیگران ارسال می شود. شماره های همراه دریافت کننده پیامک، از تلفن همراه قربانی ارسال نمی شود.
این بدافزار خود را با استفاده از نام و آیکون رسمی گوگل کروم، در دستگاه های آلوده مخفی می کند.
استفاده همزمان از چندین روش مختلف، باعث می شود تا این بدافزار به صورت نا شناس با سرعت بالایی تکثیر شود.
