هشدار نسبت به بدافزاری که رابط کاربری خود را به شکل واتس اپ، گوگل پلی و اوبر در می آورد
به تازگی در اروپا، هکرها موفق شده اند بدافزاری جدید بسازند که توانایی شبیه سازی رابط کاربری خود به شکل رابط کاربری نرم افزارهای مشهوری همچون واتس اپ، گوگل پلی و اوبر را دارد. این افراد با استفاده از بدافزار مذکور، اقدام به سرقت اطلاعات کارت های اعتباری کاربران بسیاری کرده اند. طبق اعلام رسمی شرکت امنیتی FireEye، این بدافزار که کاربران دانمارکی، ایتالیایی و آلمانی را مورد حمله قرار داده است، از طریق یک کمپین فیشینگ و از راه پیامک گسترش یافته است.
این برنامه به محض دانلود شدن، رابط کاربری های جعلی مختلفی را به عنوان پوششی بر روی برنامه های معمولی در گوشی هوشمند کاربر ایجاد می کند. این رابط های کاربری که مشابه برنامه های بسیار مشهور هستند، از کاربر تقاضای ورود مجدد اطلاعات حساب بانکی را کرده و به محض دریافت این اطلاعات، آن ها را از طریق اینترنت برای هکر می فرستند. این نوع بدافزارها دائما در حال کامل و پیشرفت هستند. شرکت امنیتی FireEye ادعا کرده است که از ماه فوریه تا کنون توانسته است بالغ بر ۵۵ برنامه اینچنیني را که همگی دارای ساز و کاری یکسان بودند شناسایی کند.
نسخههای پیشین این برنامه ها، تنها رابط کاربری برنامه های بانکی را جعل می کردند، اما در نسخه های جدیدتر، این بدافزارها می توانند پشت رابط کاربری جدید خود که می تواند مشابه برنامه های مشهوری همچون واتس اپ و گوگل پلی باشد پنهان شده و به سرقت اطلاعات حساس کاربر بپردازند. استفاده از این برنامه های مشهور توسط هکرها بدان دلیل است که کاربران عادت کرده اند که به امنیت این برنامه ها اعتماد کرده و در صورت درخواست این برنامه ها، اطلاعات کارت بانکی خود را بدون نگرانی در آن ها وارد کنند. یکی از متخصصان FireEye می گوید:”سازندگان این برنامه ها دوست دارند که بیشترین حجم ممکن از پول را بدزدند، و طبیعتا استفاده از برنامه های بسیار پرطرفداری همچون واتس اپ و گوگل پلی که صدها میلیون کاربر دارند، بهترین راه برای انجام یک دزدی کلان است.”