پس از کشف یک برنامه خطرناک که دارای قابلیت سرقت اطلاعات بانکی شخصی است، از کاربران اندروید خواسته شده است که جدیدترین دانلودهای خود را از فروشگاه Google Play بررسی کنند. این هشدار فوری توسط تیم امنیتی پرادئو صادر شده است که متوجه شدند یک برنامه محبوب به نام '2FA Authenticator' پس از دانلود می تواند بدافزارهای مخرب را روی دستگاه های اندرویدی نصب کند.
Bitdefender یکی از شناخته شده ترین برندها در زمینه حفاظت سایبری است و در حال حاضر 42 پوند از بسته Total Security آن کم شده است. این شامل محافظت کامل برای Windows، macOS، iOS و Android است و به مدت یک سال ادامه دارد.
27.99 پوند مشاهده معامله 60% تخفیف توسط برای شما آورده شده استچیزی که این تهدید را بدتر می کند این است که این نوع برنامه ها در واقع به عنوان کمک به ایمن نگه داشتن دستگاه ها با افزودن لایه های امنیتی اضافی تبلیغ می شوند.
متأسفانه 2FA Authenticator دقیقاً برعکس این برنامه را انجام می دهد که دستگاه ها را با اشکالی به نام Vultur پر می کند که تنها هدف آن هدف قرار دادن خدمات مالی و جمع کردن پول از حساب های بانکی است.
این تهدید به قدری جدی است که به محض اینکه گوگل هفته گذشته متوجه این مشکل شد، برنامه را تقریباً بلافاصله از فروشگاه Play خود ممنوع کرد.
این خبر خوبی است اما تهدید به پایان نرسیده است. هرکسی که قبلاً این نرم افزار را نصب کرده باشد همچنان در معرض خطر است، بنابراین ضروری است که فوراً آن را حذف کنید.
پرادئو درباره این تهدید گفت: «محققان پرادئو یک برنامه تلفن همراه مخرب به نام 2FA Authenticator را کشف کردند که در Google Play توزیع شده و توسط بیش از 10 هزار کاربر نصب شده است. ما این برنامه را به عنوان یک Trojan-dropper شناسایی کردیم زیرا توسط مجرمان سایبری برای نصب مخفیانه بدافزار بر روی دستگاه های تلفن همراه کاربران استفاده می شود. تجزیه و تحلیل ما نشان داد که قطره چکان به طور خودکار بدافزاری به نام Vultur را نصب می کند که خدمات مالی را برای سرقت اطلاعات بانکی کاربران هدف قرار می دهد. به کاربران این برنامه توصیه می شود فورا آن را حذف کنند.'
این تهدید اخیر پس از آن صورت می گیرد که مشخص شد باگ بد دیگری به نام BRATA تلفن ها را آلوده می کند و نه تنها پول می دزدد بلکه کل دستگاه را نیز پاک می کند تا ردیابی نشود.
به گفته تیم Cleafy، BRATA برای اولین بار توسط محققان امنیتی در Kaspersky در سال 2019 کشف شد و صاحبان گوشی های هوشمند در برزیل را هدف قرار داد. اکنون، قبل از اینکه نفس راحتی بکشید که این بدافزار به طور ایمن در آن سوی کره زمین قرار گرفته است که دیگر اینطور نیست.
BRATA با سرعتی باورنکردنی در حال گسترش است و اکنون در سراسر اقیانوس اطلس با کاربرانی در بریتانیا، لهستان و ایتالیا که همگی تصور میشوند اهداف بعدی در مناظر براتا هستند، راه خود را طی کرده است.
این باگ همچنین با سرعتی در حال پیشرفت است و ویژگیهای جدیدی دارد که تشخیص آن را سختتر و زمانی که گوشی را آلوده میکند، مخربتر میکند.
کلیفی در مورد حمله جدید گفت: «نوعی جدید براتا در دسامبر گذشته شروع به انتشار کرد. تحقیقات ما نشان میدهد که برای جلوگیری از شناسایی شدن توسط راهحلهای آنتی ویروس، از طریق دانلودر توزیع شده است.
لیست هدف اکنون شامل بانک ها و موسسات مالی بیشتری در بریتانیا (جدید)، لهستان (جدید)، ایتالیا و LATAM است.
طبق یافتههای ما، میتوانیم انتظار داشته باشیم که BRATA همچنان ناشناخته بماند و به توسعه ویژگیهای جدید ادامه دهد.