مراقب باشید: بدافزار GoldDigger بدون آنکه متوجه شوید حساب‌های بانکی شما را خالی می‌کند

یک بدافزار خطرناک جدید در اندروید رویت شده است که می‌تواند پول شما را از اپلیکیشن‌های بانکی سرقت کند.

محققان گروه امنیت سایبری Group-IB هشدار داده‌اند که این بدافزار را در جولای امسال مشاهده کرده‌اند. این بدافزار با نام GoldDigger از طریق دو اپلیکشن جداگانه منتشر شده است: یکی از طریق یک پورتال دولتی ویتنامی جعلی و دیگری از طریق یک شرکت انرژی جعلی.

محققان فکر می‌کنند که هکرها از طریق شبکه‌های اجتماعی، پیام‌های ایمیل و سایر روش‌های معمول با قربانیان خود ارتباط برقرار کرده‌اند. آن‌ها از طریق این روش‌ها، قربانیان خود را به حداقل دوازده وب‌سایت جعلی گوگل پلی هدایت کرده‌اند تا به آن‌ها پیشنهاد نصب برخی اپلیکیشن‌ها را بدهند.

این اپلیکیشن‌ها وقتی که روی دستگاه نصب می‌شوند، کارهای معمول را انجام می‌دهند و مجوزهای دسترسی زیادی را درخواست می‌کنند. شاید یکی از بهترین راه‌های شناسایی یک اپلیکیشن خطرناک، درخواست مجوزهای بیش از حد توسط آن باشد. وقتی که قربانی این مجوزها را می‌دهد، GoldDigger با استخراج داده‌های حساس، مثل رمز عبور، کار خود را شروع می‌کند و سپس به سراغ اپلیکیشن‌های بانکی می‌رود و اقدام به جستجو و استخراج داده‌های ورود به این اپلیکیشن‌ها می‌کند و در نهایت به هکرها اجازه دسترسی به پول قربانی را می‌دهد.

محققان گفته‌اند که GoldDigger یک بدافزار منحصر به فرد است، چراکه از نرم افزار یکپارچه Virbox Protector برای مخفی‌سازی و رمزگذاری استفاده می‌کند. هرچند خود Virbox Protector قانونی است، اما در GoldDigger برای اهداف بد استفاده شده‌ و همین موضوع کار محققان را سخت‌تر کرده است.

هنوز مشخص نیست که دقیقا چند نفر درگیر این بدافزار شده‌اند. محققان توصیه کرده‌اند که کاربران هشدارها را جدی بگیرند و اپلیکیشن‌ها را فقط از منابع قانونی دانلود کنند و همیشه به لینک‌هایی که از طریق ایمیل دریافت می‌کنند توجه داشته باشند.