بدافزار جدید اندروید با دورزدن احرازهویت چندعاملی، گذرواژههای شما را بهسرقت میبرد
نوع جدیدی از بدافزارهای اندرویدی، گذرواژهها، جزئیات بانکی و کیف پولهای رمزارزها را از کاربران بهسرقت میبرد. این بدافزار با عبور از سیستمهای حفاظتی احرازهویت چندعاملی (MFA) مثل Google Authenticator، به اطلاعات حساس کاربران دسترسی پیدا میکند.
محققان سایبری آزمایشگاه F5 این بدافزار جدید را کشف کرده و آن را MailBot نامیدهاند؛ بدافزار بسیار قدرتمندی که کاربران اندروید را هدف قرار میدهد.
ZDNet مینویسد، MaliBot علاوهبر سرقت گذرواژهها از راهدور، میتواند به اطلاعات بانکی و کیف پولهای رمزارزی دسترسی پیدا کند. از دیگر ویژگیهای این بدافزار میتوان به قابلیت سرقت کوکیهای مرورگر و عبور از سیستمهای احرازهویت چندعاملی اشاره کرد. شایانذکر است امروزه استفاده از روشهای MFA برای افزایش امنیت سایبری میان کاربران بسیار رایج شده است.
MailBot مثل بسیاری از بدافزارهای اندرویدی دیگر، با ارسال پیامهای فیشینگ به گوشیهای کاربران ازطریق پیامک، یا جذب قربانیان به وبسایتهای جعلی، خود را گسترش میدهد. این دو روش قربانیان را به کلیک روی یک پیوند آلوده تشویق میکنند تا بدینطریق بدافزار روی گوشی آنها دانلود شود.
محققان تاکنون دو وبسایت مخرب پیدا کردهاند که هکرها از آنها برای توزیع MailBot استفاده کردهاند. یکی از این وبسایتها نسخهی جعلی برنامهی قانونی ردیاب رمزارزها بوده که در گوگلپلی بیش از یک میلیونبار دانلود شده است.
پس از دانلود MailBot، این بدافزار بهطور مخفیانه از قربانی درخواست میکند که مجوزهای دسترسی و راهاندازی را که برای نظارت بر دستگاه و انجام عملیات مخرب نیاز است، اعطا کند. همانطور که اشاره شد، این بدافزار پس از فعال شدن روی گوشی کاربران، میتواند اطلاعاتی مثل گذروازهها، جزئیات حسابهای بانکی و موارد دیگر را بهسرقت ببرد و علاوهبراین راهکاری برای دسترسی به کدهای احرازهویت چندعاملی در آن تعبیه شده است.
گوگل کاربران اندروید را تشویق میکند تا از سیستم احرازهویت دومرحلهای استفاده کنند تا حسابهای کاربری آنها دربرابر دسترسی مزاحمانی که حتی رمزعبور آنها را دراختیار دارند، امن باشد. اکنون توسعهدهندگان MailBot از این موضوع اطلاع دارند و روشی برای دور زدن آن ابداع کردهاند.
هنگامیکه MailBot اطلاعات کاربری را در دستگاه ضبط کرد، میتواند با استفاده از مجوزهای دسترسی، از سیستم احرازهویت چندعاملی عبور کند. شاید کاربر هنگام انجام این فرایند متوجه شود که اقدامی غیرعادی درحال انجام است اما دسترسی اعطا شده به این بدافزار، میتواند پوششی را روی فرمان قرار دهد تا از دید کاربر مخفی بماند.
MailBot همچنین از تکنیک مشابهی برای دور زدن محافظتهای اضافهی تعبیهشده در کیف پولهای رمزارزها استفاده میکند؛ این تکنیکها به مهاجمان اجازه میدهند بیت کوین یا سایر ارزهای دیجیتال را از حسابهای مرتبط با گوشی هوشمند اندرویدی آلوده، سرقت کنند. این بدافزار علاوهبر سرقت اطلاعات حساس و رمزارزهای قربانیان، همچنین قابلیت ارسال پیامک نیز دارد که میتواند برای آلوده کردن دیگران به بدافزار مورد استفاده قرار گیرد.
درحالحاضر، کمپین MailBot صرفاً مشتریان بانکهای اسپانیایی و ایتالیایی را هدف قرار داده است اما محققان هشدار میدهند که با گذشت زمان، دامنهی اهداف این بدافزار گستردهتر خواهد شد. درحالیکه این بدافزار بر سرقت اطلاعات بانکی و رمزارزها متمرکز شده است، اما گفته میشود قابلیتهای قدرتمند آن، امکان کنترل دستگاه آلوده را نیز فراهم میکند و میتواند با استفاده از آنها، طیف وسیعتری از حملهها را انجام دهد.
کاربران برای جلوگیری از آلوده شدن گوشیهای اندرویدی خود به MailBot یا سایر بدافزارهای مشابه، باید مراقب پیوندهای ارائه شده در پیامهای متنی غیرمنتظره باشند و درمورد دانلود برنامهها و بازیها، حتماً از وبسایتهای معتبر استفاده کنند.
کاربران همچنین باید درمورد خطرات مرتبط با فعالکردن گزینهی دسترسی آگاه باشن؛ زیرا مجرمان سایبری بهطور گستردهای از این ویژگی برای سواستفاده از اهداف خود بهره میبرند.