شناسایی بدافزاری که در گوگل پلی پول افراد را سرقت میکند
یک محقق امنیتی به نام ماکسیم اینگرائو موفق به شناسایی بدافزاری تازه در فروشگاه گوگل پلی شده که قادر به سرقت پول کاربران است.
موبنا – به گزارش نکست وب، این پژوهشگر که در مؤسسه اوینا کار میکند نام اتولیکوس را برای بدافزار یادشده انتخاب کرده است. بدافزار یادشده بسیار پنهان کار است و لذا شناسایی آن کار سادهای نیست.
اینگرائو از ژوئن سال ۲۰۲۱ موفق به شناسایی هشت اپلیکیشن خطرناک در پلی استور شده که در مجموع بیش از سه میلیون بار بارگذاری شده و گوشیهای مختلف اندرویدی را آلوده کردهاند.
هدف اصلی بدافزار یادشده این است که کاربران را بدون اطلاع یا رضایت آنها، عضو خدماتی موسوم به خدمات ممتاز صورتحساب مستقیم کند.
برخلاف بدافزاری مانند جوکر که یک مرورگر نامرئی راهاندازی میکند، اتولیکوس با اجرای درخواستهای http بدون استفاده از مرورگر، تلاش خود برای کلاهبرداری را سازماندهی میکند.
این بدافزار در برخی موارد میتواند آدرسهای اینترنتی را از راه دور در یک مرورگر اینترنتی اجرا کند و نتایج را در درخواستهای http بگنجاند تا کاربر را فریب دهد. اتولیکوس به همین شیوه میتواند با خواندن اعلانهای تلفن به کد پین تأیید درخواستها دسترسی پیدا کند و از حسابهای بانکی افراد پول کسر کند. طراحان این بدافزار آن را در صفحات مختلف فیسبوک تبلیغ میکنند.
منبع: مهر