❌در ژوئیه امسال، مشخص شد که یک کمپین بدافزاری اندرویدی کاربران بانکهای ایرانی را هدف قرار داده است. اما تحقیقات Zimperium نشان میدهد که فعالیت این کمپین کماکان ادامه دارد و قابلیتهای آن افزایش یافته است. این بدافزارها در ابتدا کاربران بانک
#ملت،
#صادرات،
#رسالت و
#بانک_مرکزی_ایران را هدف قرار میدادند؛ اطلاعات بانکی و کارت اعتباری را
#سرقت میکردند و نماد اپلیکیشن مخرب را پنهان و پیامکهای رمزهای پویا را رهگیری میکردند.
❌تحقیقات جدید Zimperium نشان میدهد که ۲۴۵ برنامه مخرب جدید مرتبط با این کمپین فعالیت میکند که ۲۸ برنامه شناسایی نشده باقی مانده است. این نسخههای جدید بانکهای بیشتری را هدف قرار میدهند و شامل تکنیکهای پیچیدهتر می شوند. فعالیت این بدافزارها فرارتر رفته و سایر برنامههای کیف پول
#بانکی و ارزهای دیجیتال را بررسی میکنند که نشان میدهد احتمالا سارقان در آینده به سراغ کیف پول و
#ارز_دیجیتال قربانیان خواهند رفت.
❌بدافزار تکاملیافته از خدمات دسترسی برای همپوشانی صفحهها، جمعآوری اعتبار، اعطای خودکار مجوزها، جلوگیری از حذف برنامه و تعامل با عناصر رابط کاربری سوء استفاده میکند و دادههای جمعآوری شده از طریق لینکهای
#فیشینگ برای توزیع به کانالهای
#تلگرام ارسال میشود.
❌این
#بدافزار همچنین از گیتهاب برای اشتراکگذاری جدیدترین آدرسهای فیشینگ و فرمان و کنترل استفاده میکند و در صورت حذف سایتها، آنها را به سرعت بهروزرسانی میکند. علاوه بر این از سرورهای کنترل موقت برای توزیع پیوندهای فیشینگ فعال استفاده میکند تا از حذف سرور جلوگیری شود. این به طور خاص دستگاههای
#شیائومی و
#سامسونگ را هدف قرار میدهد و از خدمات دسترسی آنها سوءاستفاده میکند.
@PaskoochehBot@Paskoocheh