دوباره در فروشگاه اپلیکیشن Google Play، برنامه هایی با کدهای مخرب پنهان یافت شده است، این بار اپلیکیشن های بانکی که اطلاعات کارت بانکی کاربر را به سرقت می برند.
به گزارش ESET، مهاجمین پشت این برنامه ها، مشتریان سه بانک هندی را با وعده کاهش محدودیت های کارت بانکی، هدف خود قرار داده اند. در عوض کسانی که این برنامه ها را نصب و استفاده می کنند، هنگام تکمیل فرم های جعلی موجود در برنامه تمامی اطلاعات حساب و کارت بانکی خود را در اختیار مهاجمان قرار خواهند داد.
همچنین با توجه به کشفESET، چیزی که وضعیت قربانی را بدتر می کند این است که اطلاعات آنها به صورت آنلاین به صورت یک فایل متنی ساده از طریق یک سرور افشا می گردد.
برنامه های جعلی که در ماههای June و July 2018 در Google Play قرار گرفته و الان حذف شده اند، نهایتا به یک مهاجم و یک کد مخرب یکسان ختم شدند که سه بار و با سه نام بانک مختلف (بانک های ICIC، RBL، HDFC) در Google Play منتشر شده بود.
نحوه دستیابی به اطلاعات هم برای مهاجم بسیار ساده است و این کار را از طریق فرم های جعلی موجود که کاربر باید اطلاعات کارت خود را در آن وارد کند، انجام می شود. پس از ارسال این فرم کاربر به صفحه دیگری منتقل شده از او گواهی ورود به حساب بانکی می خواهد، هنگامی که فرم دوم ارسال شود، پیغامی نشان داده می شود که به زودی “مدیر اجرایی خدمات مشتری” با شما تماس خواهد گرفت.
این برنامه هیچ قابلیت دیگری ارائه نمی دهد.
اطلاعات تکمیل شده در فرم های جعلی، در قالب یک متن ساده به سرور مهاجم ارسال می شود. لیست داده های سرقت شده به راحتی در سرور از طریق یک لینک، بدون هیچ نیازی به احراز هویت، در دسترس دیگران خواهد بود.
به گفته ESET، برای قربانیان، این آسیب بالقوه وجود دارد که اطلاعات حساس آنها نه تنها در اختیار مهاجم قرار می گیرد، بلکه از طریق این سرور می تواند در اختیار دیگران نیز قرار بگیرد.
منبع : https://www.scmagazine.com/
