ايتنا - بدافزار اندرویدی در كمین اطلاعات بانكی

یك تروجان دسترسی از راه دور جدید برای دستگاه‌های اندروید به نام com.II، در حال تهدید داده‌های بانكی، پیام‌های كوتاه و لیست تماس كاربران موبایل است.

به گزارش شركت امنیتی FireEye، این تروجان قادر است ابتدا آنتی ویروس سیستم اندروید را غیرفعال نماید و سپس به دنبال برنامه‌های بانكی گشته و آنها را با برنامه‌های جعلی جایگزین كند.

این بدافزار سپس به‌روز رسانی‌های برنامه خرابكار را نصب كرده و اقدام به سرقت و ارسال پیام‌های كوتاه كرده و به لیست تماس دسترسی پیدا می‌كند.

وبلاگ FireEye مدعی است كه com.II با تركیب فعالیت‌های مختلف ناخوشایند در یك برنامه، بدافزارهای اندرویدی را به سطح جدیدی رسانده است. این بدافزار دارای یك ویژگی به نام Bank Hijack بوده و هشت بانك را در كره هدف قرار داده است و این ترس وجود دارد كه این بانك‌ها به زودی افزایش پیدا كرده و گسترده شوند.

یك متخصص بدافزارها معتقد است كه احتمال زیادی وجود دارد كه این تروجان برای هدف قرار دادن جوامع بانكی مختلف مورد استفاده قرار گیرد و با توجه به منطقه، زبان و قلمرو فعالیت، تغییر یابد.

به گفته وی، بدافزارهایی با این طبیعت، نشان دهنده اهمیت فروشگاه‌های برنامه‎‌ها در امنیت دستگاه‌های موبایل هستند. كاربرانی كه برنامه‌هایی را از منابعی به جز منابع رسمی قبول می‌كنند، ریسك بسیار بالاتری در نصب بدافزار دارند.

فروشگاه‌های گوگل و اپل نقش بسیار مهمی در محافظت كاربران عادی در برابر بدافزارها دارند. خطرات سایر منابع برای دریافت برنامه‌ها بسیار واقعی است.

این بدافزار برای به دست آوردن دسترسی مورد نیاز خود، تحت عنوان یك Google Services Framework از كاربران می‌خواهد كه آن را با حق دسترسی مدیریتی نصب نمایند.
سپس این تروجان گزینه uninstall را غیرفعال می‌كند. از ۵۴ آنتی ویروس تست شده توسط محققان، فقط ۵ آنتی ویروس قادر بوده‌اند این بدافزار را با موفقیت تشخیص دهند.