این دو اپلیکیشن اندرویدی اطلاعات بانکی‌تان را سرقت می‌کنند

دو برنامه آلوده به بدافزار‌های بانکی که روی هزاران دستگاه اندرویدی نصب شده‌اند، در فروشگاه Google Play یافت شد

به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این دو برنامه: Currency Converter و BatterySaverMobi نام دارند و تعداد زیادی امتیاز پنج ستاره جعلی دریافت کرده‌اند.
با کمک یک صفحه به روز‌رسانی سیستمی جعلی، این دو برنامه سعی در اخذ امتیازات و دسترسی‌های سطح ادمین دارند.

نکته قابل توجه درباره این برنامه‌ها، توانایی استفاده از سنسور حرکتی برای تشخیص اجرا در یک sandbox تحلیل بدافزار است که در این صورت رفتار مخرب آن‌ها متوقف خواهد شد.
علاوه بر علاقه به جمع‌آوری اطلاعات بانکی، این گونه بدافزار‌ها دارای قابلیت‌های دیگری از قبیل توانایی‌های باج‌افزاری، تروجان (مانند ضبط صدا، ردیابی موقعیت مکانی)، ارسال پیامک‌های اسپم و تماس با شماره‌های خاص، هستند.

قسمت باج افزاری، فایل‌ها را رمزگذاری می‌کند و دنباله.Anubiscrypt را به آن‌ها اختصاص می‌دهد؛ نکته مهم این است که رمزگذاری یادشده روی آن دسته از گوشی‌هایی انجام می‌شود که احتمال وجود نسخه پشتیبان فایل‌ها در آن‌ها کمتر و احتمال وجود اطلاعات با ارزش و عکس‌های شخصی در آن‌ها بیشتر است.

وجود برنامه‌های آلوده در Google Play نشان‌دهنده مهارت عاملان این برنامه‌ها است که با موفقیت، بدافزار خود را از لایه‌های دفاعی Google Play مخفی می‌کنند.
کارشناسان معاونت بررسی مرکز افتا، به دانلود کنندگان برنامه‌های اندرویدی Currency Converter و BatterySaverMobi توصیه می‌کنند که هر چه سریعتر این دو برنامه را از دستگاه‌های اندرویدی خود حذف و از دانلود برنامه‌های مشکوک و ناشناس خودداری کنند.