بشکن Beshkan
265K subscribers
4.89K photos
1.93K videos
2.7K files
5.87K links
@beshkan_admin تماس با ادمین
دریافت فیلترشکن
beshkan@tavaana.org

پرسش های تکنیکی
tech@tavaana.org

اینستاگرام
instagram.com/beshkan.tt
Download Telegram
بدافزارهایی برای آلوده کردن مشتریان بانک‌های تجارت، ملت، سپه و رسالت از طریق اپ‌های بانکی

در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.

تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپ‌های بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.

هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفته‌اند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار می‌گیرند در گزارش ذکر شده است.

همچنین برخی از حملات این کمپین تنها کاربران مدل‌های خاصی از گوشی‌ها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشی‌های آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونه‌های پیشین، کمپین‌های انتشار اپ‌های بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت می‌گیرد.
(داود سجادی)

قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP

این برنامه‌ها از نسخه‌های قانونی موجود در کافه بازار تقلید می‌کردند و از طریق چندین وب‌سایت فیشینگ توزیع می‌شدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل می‌کردند.

لینک مقاله:

https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/

#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان

@beshkan