مرکز آپا دانشگاه کردستان

ضبط صفحه و جاسوسی از کاربران توسط بدافزار جدید اندرویدی

اخیراً یک بدافزار جدید اندرویدی کشف شده است که از طریق فیشینگ و تماس‌های ویشینگ منتشر شده و در اغلب موارد اطلاعات مربوط سرویس‌های بانکی تلفن‌های همراه کاربران را سرقت می کند. این نسخه جدید بدافزار Oscorp توسط سیستم‌های شناسایی Cleafy کشف شده است. بر اساس این گزارش، توزیع و آلوده‌سازی این بدافزار متمرکز بر اپلیکیشن‌های بانکی بودهو بیشتر در کشورهای اسپانیا، لهستان، آلمان، ترکیه، ایالات متحده، ایتالیا، ژاپن، استرالیا، فرانسه و هند فعالیت آن دیده شده است. ویژگی‌های اصلی بدافزار Oscorp • قابلیت ارسال/رهگیری/حذف پیامک و برقراری تماس تلفنی • قابلیت انجام حملات Overlay برای بیش از 150 برنامه تلفن همراه • ویژگی VNC از طریق پروتکل WebRTC و سرویس های دسترسی اندروید • فعال کردن عملکردهای ضبط اسکرین کارشناسان می‌گویند هنگامی که این بدافزار در دستگاه قربانی نصب می شود، به عوامل تهدید اجازه می دهد تا از راه دور از طریق پروتکل WebRTC به آن متصل شوند. مشاهده شده است که عوامل تهدید با استفاده از اپراتورهای جعلی بانک برای متقاعد کردن پشت تلفن، هنگام انجام حواله های بانکی غیرمجاز در پس زمینه، از آن ها استفاده می کنند. همچنین، این کمپین های فیشینگ از طریق پیام های SMS (smishing)، رویکرد متداول برای بازیابی مدارک و شماره تلفن ها، توزیع و تکثیر شده است. نحوه کار بدافزار Oscorp این بدافزار جدید از سرویس های دسترسی اندروید سوء استفاده می کند و اصل کار آن استفاده از این تکنیک شناخته شده بوده که توسط سایر بدافزارها نیز استفاده می‌شود (به عنوان مثال Anubis ،Cerberus/Alien ، TeaBot و غیره). مشاهده می شود که در چندین انجمن هک، یک بات نت جدید اندروید معروف به نام UBEL فعالیت خود را شروع کرده و برای این بدافزار تبلیغ می‌کند. چندین کلاینت UBEL متهم به کلاهبرداری شدند، زیرا به نظر می رسید در برخی از دستگاه های اندروید خاص کار نمی کند. هنگامی که بدافزار بر روی دستگاه دانلود می شود، بدافزار سعی می‌کند خود را به عنوان یک سرویس مفید نصب کرده و در فرایند آن در بک‌گراند باقی بماند و اصطلاحاً از دید کاربر دور بماند که نتیجه آن این است که این عمل به ماندگاری طولانی مدت در تلفن همراه کاربر کمک می‌کند. بنابراین، ، کارشناسان Cleafy اظهار می دارند: "بدافزار توسط عوامل تهدید برای دسترسی کامل از راه دور به دستگاه تلفن همراه آلوده و انجام نقل و انتقالات بانکی غیر مجاز از دستگاه آلوده توزیع می شود و رد پای آن ها را به شدت کاهش می دهد زیرا نیازی به ثبت نام دستگاه جدید در این سناریو نیست. " تهیه و تدوین: تینا احمدی