[av_heading heading=’دو برنامه اندرویدی با نامهای Currency Converter‌ و BatterySaverMobi قرار گرفته در google play الوده هستند ‘ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
حتی پس از تلاش های بسیار Google برای جلوگیری از نرم افزارهای مخرب فروشگاه  Play ، برنامه های  موفق به محافظت از ضد تروجان خود شدند و باعث شدند کاربران اندرویدی آلوده به این تروجان شوند.
دو تا از این برنامه های آندروید که اخیرا در فروشگاه Google Play توسط محققان امنیتی با تیم تحقیقاتی Malware Trend Micro دیده شده اند و هزاران نفر از کاربران اندرویدی را آلوده کرده اند که قبلا آنها این نرم افزارهای بانکی را دانلود کرده اند.
برنامه هایی که مورد استفاده قرار می گیرند به عنوان یک برنامه مبادله ارز با نام Currency Converter و برنامه Battery Saver با نام BatterySaverMobi شناخته می شوند و از ورودی های سنسور حرکتی دستگاه های اندرویدی  آلوده برای نظارت بر آنها استفاده میکنند که قبل از نصب  از یک تروجان بانکی خطرناک به نام Anubis استفاده می کنند.
پس از دانلود، برنامه مخرب از سنسور حرکتی  آلوده دستگاه برای تشخیص اینکه آیا کاربر یا دستگاه در حال حرکت است یا خیر، استفاده می کند. اگر کاربر و دستگاه هردو در کنار هم باشند ، کد مخرب اجرا نخواهد شد.
به محض اینکه اطلاعات را سنسور  شناسایی می کند، برنامه کد مخرب  اجرا می شود  و سپس تلاش می کند تا قربانیان را برای دانلود و نصب Anubis payload APK با سیستم به روز رسانی جعلی، تشویق کند و بعد به عنوان “نسخه پایدار اندروید” آن رانگه می دارد.
اگر کاربری بروز رسانی سیستم جعلی را تأیید کند،  تروجان ساخته شده بعد از درخواست ها و پاسخ ها بر روی سرویس هایی، از جمله توییتر و تلگرام برای اتصال به سرور مورد نظر خود (C & C) استفاده می کند و Trojan banking Anubis را بر روی دستگاه آلوده دریافت و دانلود  می کند. .
هنگامی که کاربر به خطر افتاد، تروجان بانکی Anubis، اعتبار حساب های  کاربران را با استفاده از یک Keylogger داخلی ساخته شده و یا با گرفتن عکس از صفحه نمایش کاربران هنگام وارد کردن کد  اعتباربانکی  به هر برنامه بانکی را دریافت و ذخیره میکند.
معمولا، تروجان های بانکی، صفحات ورود به حساب بانکی را روی صفحه ویا  پوشه ی جعلی قرار می دهند تا اعتبار بانکی را سرقت کنند.
به گفته محققان Trend Micro، آخرین نسخه Anubis به ۹۳ کشور مختلف تقسیم شده است و کاربران حداقل ۳۷۷ تغییرات برنامه های مالی را برای استخراج جزئیات حساب بانکی هدف قرار داده اند.
تروجان بانکی نیز توانایی دسترسی به لیست های تماس و مکان، ارسال پیام های هرزنامه به مخاطبین، تماس  از دستگاه، ضبط صدا و تغییر و ذخیره سازی خارجی را دارد.

گوگل پس از آن دو برنامه مخرب را از فروشگاه Play خود حذف کرده است. اگرچه این یک نگرانی بی پایان است، بهترین راه برای محافظت از دستگاه خود در برابر چنین نرم افزارهای مخرب این است ، که همیشه در هنگام دانلود برنامه ها حتی از فروشگاه رسمی گوگل همواره مراقب باشید.

 
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]