3f18f296-eaec-file-b2fe-45624370f551

تازگی ها در اروپا، هکرها به روش جدیدی برای هک حساب بانکی کاربران دست یافته اند و بدافزاری جدید ساخته اند که توانایی شبیه‌سازی رابط کاربری خود به شکل  نرم‌افزارهای بزرگی مانند واتس‌اپ، گوگل‌پلی و اوبر را دارد.

این هکر ها توسط این بدافزار ها اطلاعات کارت‌های اعتباری کاربران زیادی را سرقت کرده‌اند. بر طبق اعلام رسمی شرکت امنیتی FireEye، این بدافزار که کاربران دانمارکی، آلمانی و ایتالیایی را مورد هک قرار داده است،از راه پیامک گسترش پیدا کرده است.

این برنامه در لحظه ی دانلود شدن، رابط  های کاربری‌ دروغین گوناگونی را به عنوان نقابی بر روی برنامه‌های معمولی در گوشی هوشمند کاربران تولید می‌کند. این رابط‌ های کاربری که شبیه برنامه‌ های بزرگ هستند، از کاربر درخواست وارد کردن مجدد اطلاعات حساب بانکی را کرده و بعد از دریافت این اطلاعات، آن‌ها را با استفاده از اینترنت برای هکر ها می‌فرستند. این نوع بدافزارها همیشه در حال تکامل و پیشرفت هستند. شرکت امنیتی FireEye ادعا کرده است که از ماه فوریه تا به حال توانسته است بیشتر از ۵۵ برنامه‌ی مشابه را که تمام آنها دارایی هدفی یکسان بودند را شناسایی کند.

نسخه‌های قبلی این برنامه‌ها، فقط می توانستند رابط کاربری برنامه‌های بانکی را جعل کنند، اما در نسخه‌های جدیدتر، این بدافزارها می‌توانند پشت رابط کاربری جدید خود که می‌تواند مشابه برنامه‌های مشهوری مانند whats app و google play باشد مخفی شده و به هک کردن اطلاعات مهم کاربر بپردازند. دلیل استفاده از این نوع برنامه‌های مشهور توسط هکرها به این دلیل است که کاربران به امنیت این برنامه‌ها اعتماد کرده و هنگام درخواست این برنامه‌ها، اطلاعات کارت بانکی خود را بدون هیچ ترس و نگرانی در آن‌ها وارد کنند. یکی از متخصصین FireEye می‌گوید:

«سازندگان این برنامه‌ها دوست دارند که بیشتین حجم ممکن از پول را بدزدند، و طبیعتا استفاده از برنامه‌های بسیار پرطرفداری همچون واتس اپ و گوگل پلی که صدها میلیون کاربر دارند، بهترین راه برای انجام یک دزدی کلان است.»

گاهی اوقات این بدافزار علاوه بر واتس‌اپ و گوگل‌پلی، از رابط کاربری برنامه‌های بزرگ دیگری مانند یوتیوب و برنامه ی چینی وی‌چت استفاده می کند.

هکرها برای منتشر کردن این بدافزار، یک پیامک ساخته و داخل آن لینک دانلود برنامه‌ی خود را قرار می دهند، و سپس با فریب دادن کاربر، او را تشویق به دانلود برنامه کرده‌اند. در متن این پیام و برای وادار کردن کاربر به دانلود بدافزار ، متن پیام خود را این گونه نوشته: «ما نتوانستیم سفارش شما را تحویل دهیم. لطفا اطلاعات ارسالی خود را بررسی کنید.»

FireEye متوجه شده است که این بدافزار از ماه فوریه تا به حال ، از طریق ۵ کمپین پیامکی گوناگون در میان کاربران انتشار یافته است. در یکی از این موارد  ، هکرها توانستند حداقل ۱۳۰ هزار کلیک بر روی لینک مورد نظر خود دریافت کنند. سرقت اطلاعات صدها هزار کارت اعتباری کاربران در کمتر از چندماه خبر بدی محسوب می شود

ورژن های جدید این بدافزار، بشدت پیچیده‌ شده و شناسایی آن‌ها بسیار مشکل شده است. طبق بررسی‌های FireEye، فقط 6 برنامه از ۵۴ برنامه‌ی آنتی ویروس توانستند این خطر را شناسایی و به کاربر هشدار بدهند. یعنی در حال حاضر،  تنها ۱۱ درصد از تمام آنتی‌ویروس‌ها توانایی شناسایی و دفع این بدافزار را دارند. در بررسی‌ها معلوم شده است که این بدافزار با سرورهایی در کشورهای آلمان، ایتالیا، لتونی، هلند و امارات در ارتباط است.

3f18f296-eaec-file-b2fe-45624370f551