تروجان بانکی جدیدی به نام مدوسا شناسایی شد

این مؤسسه در مجموع دو مجموعه بدافزار اندرویدی را شناسایی کرده که از روش‌های کم و بیش مشابهی برای آلوده کردن گوشی‌ها و سرقت اطلاعات بهره می‌گیرند.

یکی از این دو بدافزار فلوبات نام دارد که به کاباسوس نیز شهرت دارد و دیگری تروجانی بانکی به نام مدوسا است. فلوبات یکی از بدنام‌ترین بدافزارهای اندرویدی است که رمزهای عبور، اطلاعات بانکی و سایر اطلاعات حساس را از گوشی‌های هوشمند آلوده سرقت می‌کند.

فلوبات با دسترسی به فهرست تماس، آن را برای دیگر افراد نیز ارسال می‌کند و بدین منظور از خدمات پیامک استفاده می‌کند. پیام‌های یادشده به گونه‌ای تنظیم می‌شوند که کاربر تصور کند بسته مهمی را دریافت نکرده است.

مدوسا نیز عملکردی مشابه با فلوبات دارد و می‌تواند در زمان تایپ کردن کاربران کلمات عبور را سرقت کند. تهیه اسکرین شات از نمایشگر و جمع‌آوری اطلاعات در مورد نحوه استفاده افراد از گوشی شخصی از جمله دیگر توانمندی‌های این بدافزار است.

نکته جالب این است که مدوسا از آیکون‌ها و اسامی مشابه با فلوبات استفاده می‌کند و حتی در لینک‌های ارسالی خود مدعی می‌شود کاربر نتوانسته بسته پستی مهمی را از شرکت پست دی اچ ال تحویل بگیرد. هر دو بدافزار از سال ۲۰۲۰ در حال آزار کاربران هستند.

منبع:مهر

No tags for this post.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا