فروش نسخه جدیدی از بدافزار مخرب اندرویدی

نسخه جدیدی از بدافزار مخرب بانکی Svpeng در یکی از تالارهای گفتگوی اینترنتی نفوذگران روسی زبان تبلیغ می‌شود.

به گزارش شرکت مهندسی شبکه گستر، بدافزار Svpeng که اولین نسخه از آن در سال 2013 شناسایی شد یکی از قدیمی‌ترین بدافزارهای اندرویدی است که به طور مستمر توسط نویسنده یا نویسندگان آن تکامل داده می‌شود.

Svpeng نخستین بدافزاری است که قادر به انجام خرابکاری‌های زیر بر روی دستگاه اندرویدی شده است:

• سرقت از حساب‌های بانکی از طریق سرویس‌های مبتنی بر پیامک مدیریت حساب بانکی
• نمایش صفحه جعلی ورود به سیستم، بر روی برنامک‌های بانکی
• تغییر PIN، مسدودسازی دسترسی به دستگاه و اخاذی از کاربر

از حدود چند هفته پیش، یک نوآوری جدید دیگر نیز به جمع فناوری‌های مخرب آن افزوده شد. موضوعی که سبب شد Svpeng نخستین بدافزار بانکی با قابلیت موسوم به Keylogger نام بگیرد. قابلیتی که آن را قادر به ضبط هر چیزی که توسط کاربر بر روی دستگاه تایپ می‌شود می‌کند.

در حال حاضر این بدافزار در قالب برنامک‌هایی که در ظاهر نسخه تحت اندروید نرم‌افزار Adobe Flash هستند منتشر می‌شود.

منابع مختلف اعلام کرده‌اند که نسخه جدید Svpeng قادر به سرقت اطلاعات اصالت‌سنجی 14 بانک انگلیسی، 10 بانک آلمانی، 9 بانک ترکیه‌ای، 9 بانک استرالیایی، 8 بانک فرانسوی، 7 بانک لهستانی و 6 بانک سنگاپوری است.

به نظر می‌رسد که نسخه جدید به نحوی برنامه‌نویسی شده که از اجرا شدن بر روی دستگاه‌های با تنظیمات روسی زبان خودداری کند.

خبر مهم اینکه نسخه جدید Svpeng در حال حاضر در یکی از تالارهای گفتگوی زیر زمینی نفوذگران روسی زبان برای فروش تبلیغ می‌شود.

برای ایمن ماندن از گزند این نوع بدافزارها، رعایت موارد زیر توصیه می‌شود:

• سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
• برنامک‌ها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پایش دوره‌ای دستگاه است.
• پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
• به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
• از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.