تروجان جدید Catelites Bot می تواند برنامه های بانکی شما را هدف قرار دهد

bonyan 1396/10/05

این روزها تروجان جدیدی وجود دارد که به دستگاه های اندرویدی حمله می کند و از روش های کلاهبرداری کثیف برای سرقت اطلاعات بانکی آنلاین کاربران استفاده می کند. آزمایشگاه  Avast تلاش بسیاری کرد تا این نرم افزار مخرب را کشف و افشا کند، نام این بدافزار Catelites Bot است. این بدافزار مشابه بدافزار موجود در  روسیه در اوایل سال جاری است، جایی که مجرمان سایبری موفق به سرقت 900000 دلار شدند.

چیزی که ما می دانیم این است : شما می توانید این بدافزار را بر روی دستگاه خود نصب کنید، از طریق نصب برنامه های جعلی از فروشگاه های برنامه های شخص ثالث (معمولا فروشگاه های رسمی مانند Google Play)، ابزارهای تبلیغاتی مزاحم (malvertisements) یا فیشینگ سایت ها . پس از دانلود بر روی دستگاه Android خود، برنامه مخرب  مانند آیکون دیده شده در این تصویر در زیردیده میشود

catelites 1

 

هنگامی که روی آن آیکون “System App” کلیک میکنید، از شما اجازه برای برخی از مجوزها را می خواهد. اگر این مجوز ها را اعطا کنید، بدافزار کار خود را آغاز می کند. نماد “System Application” از بین می رود و سه آیکون برنامه های آشنا و مورد اعتماد در صفحه اصلی شما ظاهر می شوند: Gmail، Google Play و Chrome.

catelites 3 app icons

 

حالا دامنه تنظیم شده است و فقط منتظر شکار آن است. اگر سعی کنید هر یک از سه آیکون جدید را باز کنید، یک پوشه برایتان باز می شود که از شما برای ورود اطلاعات حساس مانند کارت اعتباری تان را طلب می کند. م. یکی دیگر از تکنیک هایی که در اینجا استفاده می شود این است که پوشش روی صفحه نمایش شما را حفظ کند، بنابراین به نظر می رسد که شما نمیتوانید از شر آن خلاص شوید، مگر آنکه جزئیات کارت خود را وارد کنید.

Catelites bank overlay 4

هنگامی که برنامه بانکی خود را باز میکنید، این بدافزار فعال شده و روی صفحه نمایش واقعی حساب بانکی شما یک پوشه جعلی قرار می دهد و شما را به وارد کردن جزئیات ورود به بانک و اطلاعات کارت اعتباری مجبور می کند. هنگامی که شما اطلاعات را ارائه می کنید، هکرها به حساب و کارت اعتباری شما دسترسی دارند.

اگر Avast Mobile Security for Android دارید، پس در برابر این بدافزار محافظت شده اید. اما اگرندارید، در اینجا چند نکته برای کمک به شما در حفظ امنیتتان وجود دارد:

  • برای اطمینان از وجود نرم افزارهای مخرب بر روی گوشی خود، آن را در حالت Safe Mode بوت کنید و به دقت از دستورالعمل ها پیروی کنید. برنامه های مشکوک را به صورت مستقیم حذف کنید.
  • اجتناب از فروشگاه های نرم افزار شخص ثالث. در عوض، برنامه های خود را فقط از فروشگاه های محبوب اصلی مانند Google Play دریافت کنید.
  • حق مدیریت را به هر برنامه  اعطا نکنید، مگر اینکه در مورد آن کاملا مطمئن باشید.
  • هنگام باز کردن برنامه بانک خود، آن را با دقت تماشا کنید و مطمئن شوید که به طور معمول رفتار می کند. اگر چیزی مشکوک به نظر میرسد، بلافاصله آن را ببندید
  • نرم افزار امنیتی مانند Avast Mobile Security for Android را بر روی دستگاه خود نصب کنید تا از Catalites Bot و سایر تهدیدات مخرب محافظت کنید.

منبع : https://blog.avast.com/consumers-beware-new-malware-catelites-bot-could-be-targeting-your-banking-apps

بدون دیدگاه