غزال زیاری: پژوهشگران امنیت سایبری اخیراً هشداری فوری برای کاربران برخی از VPN ها صادر کردهاند. طبق هشدار آنها کاربران باید یک اپلیکیشن محبوب VPN و پخش غیرقانونی محتوا را فوراً حذف کنند؛ چرا که این برنامه میتواند حساب بانکی آنلاین آنها را خالی کند.
طبق گزارش شرکت Cleafy که درزمینهٔ شناسایی تقلبهای آنلاین فعالیت میکند تا به امروز بیش از سه هزار دستگاه در اروپا قربانی این بدافزار شدهاند. این حمله شامل یک اپلیکیشن جعلی است که خود را بهعنوان نسخهای از برنامه معروف Mobdro Pro IPTV + VPN معرفی میکند؛ برنامهای که وعده دسترسی رایگان به فیلمها، سریالها، رویدادهای ورزشی و یک شبکه خصوصی مجازی (VPN) را به کاربران میدهد.
حمله چگونه صورت میگیرد؟
در واقع این اپلیکیشن حاوی بدافزار پیشرفتهای به نام Klopatra است که هدف آن، در اختیار گرفتن کنترل کامل از راه دور دستگاه قربانی است.
بلافاصله بعد از نصب شدن این برنامه، از کاربر خواسته میشود تا مجوزهایی را بدهد که در نهایت زمینه حمله را فراهم میسازد.
محققان در بخشی از این گزارش هشدار دادند: «اپلیکیشن برای محقق کردن هدفش، یک رابط کاربری ساده ارائه میدهد و از کاربر دعوت میکند تا دکمه “ادامه نصب” را بزند. با فشار دادن این دکمه، کاربر به تنظیمات سیستم اندروید هدایت شده و از او خواسته میشود تا مجوزهای لازم را صادر کند.»
صدور این مجوز از طریق سرویسهای Accessibility Services اندروید (که در اصل برای کمک به افراد دارای معلولیت طراحی شده)، به برنامه اجازه میدهد تا محتوای صفحه را بخواند و حتی به جای کاربر، اقداماتی را انجام دهد.
محققان این مسیر حمله را سنگ بنای تقلبهای بانکی مدرن مبتنی بر بدافزار توصیف کردهاند؛ چرا که این امکان را برای مجرمان سایبری فراهم میکند که با همان سطح دسترسی کاربر واقعی، کنترل کامل دستگاه را در دست بگیرند.
منشأ این بدافزار کجاست؟
بررسی کدهای بدافزار نشان میدهد که منشأ آن ترکیه است و احتمالاً گروهی ترکزبان کل عملیات، از توسعه کد تا کسب درآمد از قربانیان را مدیریت میکنند. طبق برآورد شرکت Cleafy تا امروز حدود ۱۰۰۰ نفر قربانی مستقیم این حمله بودهاند و نگرانکننده اینجاست که این موفقیت میتواند الهامبخش گروههای تبهکاری دیگر برای ساخت نسخههای مشابه این اپلیکیشن شود.
در بخش پایانی گزارش این شرکت میخوانیم: «احتمالاً گروههای مجرمانه دیگری هم از این روش تقلید خواهند کرد و همین امر باعث پیچیدهتر شدن و پرهزینهتر شدن کار شناسایی و تحلیل تهدیدات آینده خواهد شد.»
بدین ترتیب به نظر میرسد که نظارت مداوم بر این گروه و زیرساختهای آن برای جامعه اطلاعاتی امنیت سایبری ضروری است تا آنها بتوانند با پیشبینی گامهای بعدی این گروهها، از کاربران در برابر این تهدید در حال تکامل محافظت کنند.
منبع: independent
۲۲۷۲۲۷
