بدافزار جدید اندروید علیه مشتریان بانک‌ها در آسیای مرکزی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بدافزار آجینا بنکر (Ajina Banker) که برای اولین بار در ماه می توسط شرکت امنیت سایبری گروه آی بی (Group-IB) مستقر در سنگاپور کشف شد، از طریق فایل‌های مخرب که به‌عنوان برنامه‌های مالی قانونی، پورتال‌های خدمات دولتی یا ابزارهای روزمره جا زده شده‌اند، توزیع می‌شود.

این فایل‌ها از طریق اپلیکیشن پیام‌رسان تلگرام از حداقل نوامبر سال گذشته منتشر شده‌اند و این حمله همچنان ادامه دارد.

در گزارشی که روز پنج‌شنبه منتشر شد، محققان اعلام کردند که تقریباً ۱۴۰۰ نمونه منحصر به فرد از بدافزار آجینا بنکر را پیدا کرده‌اند.

عامل تهدید پشت این بدافزار که هویت آن مشخص نشده، با شبکه‌ای از همکاران خود برای هدف قرار دادن کاربران عادی به منظور کسب منافع مالی همکاری می‌کند.

طبق گفته‌ی گروه آی بی، اگرچه این بدافزار به یک گروه هکری خاص نسبت داده نشده، اما نام فایل‌ها، روش‌های توزیع و سایر فعالیت‌های مهاجمان نشان می‌دهد که آشنایی فرهنگی با منطقه‌ای که در آن فعالیت می‌کنند وجود دارد.

کشورهایی که توسط بدافزار آجینا بنکر هدف قرار گرفته‌اند شامل قزاقستان، قرقیزستان، تاجیکستان و ازبکستان می‌باشند.

اکثر نمونه‌های بدافزار به‌طور خاص برای هدف قرار دادن کاربران در ازبکستان طراحی شده‌اند.

تحول این بدافزار باعث شده حملات آن فراتر از منطقه هدف اصلی گسترش یابد و قربانیانی در روسیه، اوکراین، پاکستان و حتی ایسلند را تحت تأثیر قرار دهد.

طبق این گزارش، بسیاری از کاربران همچنان قربانی این بدافزار می‌شوند.

برای مثال، در ماه می تعداد تلاش‌های برای آلودگی بیش از ۱۰۰ مورد در روز بوده است.

برای توزیع بدافزار، عامل تهدید حساب‌های متعدد تلگرام ایجاد کرده و این ابزار را در چت‌های محلی منتشر کرده است.

محققان بیان کردند که فرآیند توزیع ممکن است تا حدی به‌صورت خودکار انجام شده باشد.

برای فریب قربانیان در جهت نصب فایل‌های مخرب، هکرها پیام‌های متقاعدکننده‌ای را ایجاد کردند، مانند وعده پاداش‌ها، پیشنهادات ویژه یا دسترسی انحصاری به خدمات پرطرفدار.

محققان اظهار کردند:

با تطبیق رویکرد خود با علایق و نیازهای جمعیت محلی، آجینا توانست به‌طور قابل‌توجهی احتمال موفقیت آلودگی‌ها را افزایش دهد.

برای دور زدن تدابیر امنیتی در تلگرام که می‌تواند حساب‌های مشکوک ارسال‌کننده فایل‌ها به گروه‌های چت را مسدود کند، هکرها کاربران را به کانال‌های خارجی تحت کنترل خود هدایت کردند.

محققان خاطرنشان کردند که مهاجمان چندین حساب تلگرام ایجاد کرده‌اند که به‌گونه‌ای طراحی شده‌اند تا با کاربران عادی تلفیق شده و تا حد ممکن شناسایی نشوند.

این توانایی برای نگهداری و اداره همزمان چندین حساب و ارسال مداوم پیام‌های متناسب، نشان‌دهنده‌ی سطح بالایی از برنامه‌ریزی و هماهنگی است.

پس از نصب بر روی دستگاه قربانی، آجینا بنکر قادر است پیام‌های ارسالی و دریافتی، اطلاعات مربوط به سیم‌کارت و فهرست برنامه‌های مالی نصب شده را جمع‌آوری کند.

از زمان معرفی آن، آجینا به طور مداوم بهبود یافته و دارای پیچیدگی بیشتری شده است.

محققان عنوان کردند:

تکنیک‌های مهندسی اجتماعی و مقیاس این حمله به طور فزاینده‌ای برای افزایش کارایی این کمپین مورد استفاده قرار گرفته است.