تروجان مخصوص سیستم عامل اندروید موسوم به Marcher به روز شده و حالا میتواند به شما صفحات لاگین تقلبی نشان داده و از این طریق اطلاعات کاربری شما برای اپلیکیشنهای پرطرفدار اندرویدی را به سرقت ببرد. این تروجان از سال 2013 وارد صحنه شده و در ابتدا فقط میتوانست صفحهی تقلبی اپلیکیشن Google Play Store را در مقابل کاربر قرار دهد.
در نسخهی ابتدایی Android Marcher، از کاربر خواسته میشد اطلاعات کارت اعتباری خود را وارد کند و این اطلاعات به سرور بدافزار فرستاده میشد. یک سال بعد و در 2014، کلاهبرداران سازندهی این تروجان، توانایی فیشینگ صفحات بانکی مؤسسات مالی در استرالیا، فرانسه، آلمان، ترکیه و امریکا را به آن افزودند.
آپدیت Marcher، تواناییهای این تروجان را افزایش داد
طبق اعلام شرکت فعال در زمینهی امنیت موبایل Zscaler، این تروجان در هفتههای اخیر بروزرسانی دریافت کرده و گزینههای دیگری به لیست اهداف Marcher اضافه شده است. این بار سازندگان Marcher توجه خود را روی اپلیکیشنهای پرطرفدار اندروید به جای اپلیکیشنهای بانکی متمرکز کردهاند.
Marcher حالا میتواند اطلاعات ورود را با نشان دادن صفحات لاگین تقلبی هنگام اجرای برنامههای واتسآپ، وایبر، اسکایپ، فیسبوک، فیسبوک مسنجر، اینستاگرام، توییتر، جیمیل، لاین، مرورگر UC Browser، کروم و Play Store به سرقت ببرد. همانند اکثر بدافزارهای این روزها، دادههای سرقت شده به یک سرور آنلاین تحت کنترل سازندگان بدافزار فرستاده میشود. دادهها در نسخهی قبلی این تروجان به صورت متن و از طریق پروتکل HTTP ارسال میشدند اما در نسخهی جدید، این اطلاعات به صورت رمزگذاری شده و از طریق کانال محافظت شده با پروتکل SSL فرستاده میشوند.
بروزرسانیهای تقلبی امنیتی اندروید باعث آلودگی میشود
آخرین نسخهی Marcher توسط اپلیکیشن استورهای تقلبی به دستگاههای اندرویدی میرسد اما Zscaler دریافته که کلاهبرداران از طریق استفاده از دامنههای غیررسمی گوگل برای انتشار بدافزار در پوشش بروزرسانیهای امنیتی برای اندروید نیز دستگاههای کاربران را دچار Marcher میکنند.
در گذشته سازندگان Marcher از بستههای تقلبی بروزرسانی فلش پلیر (که دستگاههای اندرویدی به آن نیاز ندارند یا از آن پشتیبانی نمیکنند) و ارسال اسپمها با ایمیل یا SMS برای انتشار تروجان خود استفاده میکردند.
این تغییرات گسترده در توسعهی یک بدافزار نشان میدهد باید بیش از پیش نگران آلوده شدن دستگاههای اندرویدی شد. نصب اپلیکیشنهای اندروید از بیرون Play Store گوگل، شانس آلودگی به بدافزارها و تروجانهای مختلف را افزایش میدهد. هرچند که این بدافزارها در حال نفوذ آرام به Play Store هم هستند اما باز هم احتمال آلودگی در استفاده از اپلیکیشنهای موجود در این فروشگاه، بسیار کمتر است.
منبع: SoftPedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت