اگنا – دستگاههای اندروید هدف حمله نسخه جدیدی از بدافزار Tordow قرار گرفتهاند که میتواند گذرواژههای کاربران را به سرقت ببرد.
به گزارش اگنا، دستگاههای اندروید هدف حمله نسخه جدیدی از بدافزار Tordow قرار گرفتهاند. نسخه اصلی این بدافزار اوایل امسال کشف شد. این بدافزار تلاش میکند با بدست آوردن امتیازات ریشه، گذرواژههای کاربران را به سرقت ببرد.
شرکت امنیتی کومودو اعلام کرد که بدافزار Tordow 2.0 کاربران در روسیه را هدف قرار داده ولی میتواند حملات علیه سایر کاربران نیز انجام دهد.
این بدافزار یک تروجان بانکی اندرویدی است که تلاش دارد با روت کردن دستگاه عملیاتی از جمله برقراری تماسهای تلفنی، کنترل بر پیامکها، بارگیری و نصب برنامهها، سرقت گواهینامههای ورود، دسترسی به مخاطبان، رمزنگاری پروندهها، بازدید از وبگاهها، دستکاری دادههای بانکی، حذف برنامههای امنیتی، بوت مجدد دستگاه، نامگذاری مجدد پروندهها و عملیات باجافزاری انجام دهد.
کومودو میگوید مهاجمان برنامهها را از بازارهای متفرقه بارگیری کرده و با مهندسی معکوس، کد بدافزار را در آن تزریق و برنامه حاوی بدافزار را بر روی فروشگاه بارگذاری میکنند. برنامههایی با عناوین Pokemon Go، تلگرام و Subway Surfers در حال حاضر آلوده هستند و برای حفظ امنیت به کاربران توصیه میشود، برنامهها را از فروشگاههای رسمی بارگیری کنند.
چون این بدافزار در قالب پروندهی APK تحویل داده میشود، امکان توزیع آن از طریق رسانههای اجتماعی و دیگر وبگاهها نیز وجود دارد.
منبع: فارس
