تروجان بانکی اندروید پدرخوانده معامله ای دارد که بهتر است از آن امتناع کنید. تروجان یک برنامه م،ب است که وانمود می کند قانونی است. ممکن است در وهله اول کارهایی را انجام دهد که باعث شد شما آن را نصب کنید تا زم، که دستورات خود را از یک سرور Command & Control (C&C) دریافت کند. یک تروجان بانکی اطلاعات و دادههایی را که برای ورود به برنامههای بانکی خود استفاده میکنید دنبال میکند و با در دست داشتن آن اطلاعات، به حسابهای بانکی شما وارد میشود و باعث ایجاد دردسرهای بزرگ برای شما میشود.
تروجان بانکی پدرخوانده بیش از 400 اپلیکیشن بانکی و رمزنگاری را در 16 کشور هدف قرار داده است.
برنامه بانکی جعلی ،یه در انتظار جمع آوری اطلاعات ورود قرب، است
هنگامی که یک کاربر اندروید با یک اعلان ساختگی تعامل می کند یا سعی می کند یک برنامه قانونی هدف تروجان را باز کند، یک پوشش جعلی روی صفحه ظاهر می شود که نام های کاربری و رمزهای عبور تایپ شده توسط قرب، را در تلفن خود جمع آوری می کند. قرب، توسط پوشش فریب خورده و فکر می کند که این اطلاعات برای باز ، برنامه بانکی یا خدمات مالی آلوده مورد نیاز است. پدرخوانده همچنین میتواند مجوز دو مرحلهای را دور بزند که آن را بسیار خطرناک میکند.
جالب اینجاست که به نظر میرسد پدرخوانده از آلوده ، تلفنهایی که زب، را که در یک کشور پس از فروپاشی شوروی صحبت میشود به،وان اولویت فهرست میکنند، عقبنشینی میکند. این کشورها عبارتند از روسیه، آذربایجان، ارمنستان، بلاروس، قزا،تان، قرقیزستان، مولداوی، ازب،تان و تاجی،تان. این باعث می شود که Group-IB باور کند که توسعه دهندگان تروجان روسی صحبت می کنند. این تروجان همچنین به ضبط صفحه قرب،، ارسال پیام های متنی جعلی از دستگاه آلوده و غیره معروف است.
در اینجا مراحلی وجود دارد که باید برای محافظت از تلفن اندرویدی خود در برابر تروجان بانکی انجام دهید
بنابراین وقتی کاربر فریب خورده و فکر میکند که برنامه اسکن شده است و هیچ ب،زاری کشف نشده است، برنامه بانکی خود را باز میکند، از لاگین خود استفاده میکند و فقط کلید ،انه خود را به افراد بد داده است. اما میتو،د گامهای خاصی بردارید که میتواند به شما در مق، با تروجانهای بانکی مانند پدرخوانده کمک کند.
برنامه م،ب یک بار در فروشگاه Google Play فهرست شده است
به گفته Group-IB، همیشه مطمئن شوید که آ،ین نسخه اندروید را روی گوشی خود اجرا می کنید. هر چه نسخه اندرویدی که روی گوشی شما اجرا می شود جدیدتر باشد، احتمال آلوده شدن آن به تروجان بانکی کمتر می شود.
اگر گوشی شما قبلاً آلوده شده باشد چه کاری می تو،د انجام دهید؟ Group-IB می گوید که سه مرحله زیر را انجام دهید:
- غیرفعال ، دسترسی به شبکه
- هر گونه حساب بانکی را که ممکن است از دستگاه شما دسترسی داشته باشد مسدود کنید.
- برای دریافت اطلاعات دقیق درباره خطراتی که ب،زار ممکن است برای دستگاه شما ایجاد کند، با کارشناسان تماس بگیرید.
منبع: https://www.p،nearena.com/news/How-you-can-avoid-having-your-bank-account-wiped-out-by-an-Android-banking-Trojan_id144437