باشگاه خبرنگاران جوان - اکوسیستم فروشگاه Play Store به توسعه‌ دهندگان، فضایی برای نمایش خلاقیت و به روز رسانی برنامه هایشان می‌دهد.

به گزارش androidpolice، هکر‌ها هم با استفاده از این فضا و نفوذ به برنامه‌های این فروشگاه به اطلاعات کاربران دسترسی پیدا می‌کنند. طبق گزارش ها، تروجان بانکی Xenomorph کاربران اندروید را در سراسر اروپا هدف قرار داده است. کاربری به نام Threat Fabric بدافزار dropper را در برنامه Fast Cleaner کشف کرد. این برنامه راه حلی برای افزایش کارایی باتری است.

پنهان کردن کد مخرب در یک برنامه، متداول ترین راه هکر‌ها برای هک و دزدی از کاربران است. برنامه‌های Droppers برای بازیابی کد از جایی دیگر و بارگذاری آن روی دستگاه کاربران طراحی شده‌اند. این کاربر قبلا هم برای یک تروجان بانکی دیگر با نام Alien را شناسایی کرده بود.

این بدافزار، صفحاتی را بالای تب‌های قانونی ایجاد می‌کند. در نهایت کاربران فریب این پنجره باز را خورده و داده‌هایشان را در اختیار مجرمان قرار می‌دهند. هکر‌ها از این روش برای سرقت داده‌های آسیب پذیر مانند اعتبارنامه‌های ورود به سیستم برنامه‌های بانکداری آنلاین استفاده می‌کنند. به محض فعال سازی Xenomorph و اجرای یک برنامه، فعالیت کاربران زیرنظر گرفته شده و رابط جعلی بدافزار جایگزین رابط کاربری برنامه می‌شود.

به گزارش Threat Fabric، لیست بانک‌های هدف این نرم افزار جاسوسی شامل بانک‌های اسپانیا، پرتغال، ایتالیا و بلژیک به اضافه برخی کیف پول‌های رمزنگاری و برنامه‌های ایمیل است. با گسترس نفوذ بدافزار Xenomorph در سیستم‌ها و برنامه‌های اندرویدی، شاید کاربران برای خلاصی از دست هکر‌ها مجبور به حذف کل اطلاعاتشان شوند.

بیشتر بخوانید

• کلاهبرداران سایبری نگران تعطیلی دارک وب هستند

انتهای پیام/