به گزارش پایگاه خبری اقتصاد جوان به نقل از شرکت امنیت سایبری هلندی ThreatFabric، محققان موفق به شناسایی یک تروجان بانکی پیشرفته به نام استورنوس (Sturnus) شدهاند که قادر است پیامهای رمزگذاریشده در اپلیکیشنهای محبوبی چون واتساپ، تلگرام و سیگنال را پس از رمزگشایی رهگیری کند و به مهاجمان امکان کنترل از راه دور بر تلفنهای آلوده را بدهد.
محققان امنیتی شرکت هلندی «ترت فبریک» روز پنجشنبه اعلام کردند بدافزار جدید اندروید با نام استورنوس میتواند از طریق صفحات ورود جعلی، اطلاعات بانکی کاربران را سرقت کرده و دسترسی کامل به دستگاه را در اختیار مهاجمان قرار دهد.
این بدافزار بهمحض نصب، قادر است دادههای رمزگشاییشده توسط برنامههای پیامرسان قانونی را در لحظه مشاهده و ذخیره کند؛ از جمله فهرست مخاطبان، کل رشته پیامها و محتوای چتهای رمزگذاریشده. همچنین استورنوس قابلیت تزریق متن، ثبت فعالیت کاربر و انجام تراکنشهای مالی مخفیانه را دارد؛ در شرایطی که کاربران تنها یک صفحه سیاه را میبینند و از وقوع عملیات بیخبر میمانند.
طبق اعلام این شرکت، بدافزار استورنوس در حال حاضر در مرحله توسعه یا آزمایش محدود قرار دارد، اما با قالبهایی پیکربندی شده است که بانکهای واقع در جنوب و مرکز اروپا را هدف گرفتهاند. این موضوع نشان میدهد مهاجمان در حال آمادهسازی برای یک عملیات گسترده و هماهنگتر هستند.
به گفته پژوهشگران «ThreatFabric»، علیرغم اینکه این بدافزار هنوز بهطور کامل در شبکهها منتشر نشده، عملکرد آن کاملاً واقعی است و از نظر فنی در چند بخش از تروجانهای بانکی موجود پیشرفتهتر ارزیابی میشود.
کارشناسان هشدار دادهاند تمرکز استورنوس بر برنامههای دارای ارزش بالا ـ مانند پیامرسانها و اپلیکیشنهای بانکی ـ حاکی از تلاش سازندگان برای اصلاح و تقویت ابزارهای نفوذ پیش از آغاز حملات گسترده است.
براساس گزارش سایت امنیت سایبری «رکورد»، بدافزار استورنوس بخشی از موج تازه تروجانهای بانکی اندروید محسوب میشود. پیشتر نیز گونهای مشابه با نام هرودوتوس (Herodotus) شناسایی شده بود که با تقلید رفتار انسانی در هنگام کنترل از راه دور، از شناسایی توسط ابزارهای امنیتی جلوگیری میکرد. همچنین تروجان دیگری موسوم به کروکودیلوس (Crocodilus) با سازوکار مشابه، برای تسلط کامل بر تلفنها و سرقت وجوه از حسابهای بانکی و کیفهای پول آنلاین مورد استفاده قرار گرفته است.
در مجموع، کارشناسان امنیتی هشدار میدهند که ظهور نسل جدید بدافزارهای بانکی اندروید نشانه ورود به دورهای است که در آن هوش مصنوعی و مهندسی اجتماعی به ابزارهای اصلی نفوذ در اطلاعات مالی کاربران تبدیل شدهاند — و کاربران باید بی از پیش نسبت به نصب اپلیکیشنهای ناشناس و صدور مجوزهای دسترسی مشکوک هوشیار باشند…
