11:43 1400/12/25
6935
شرکت بیتبانکلاهبرداری پیامکی سهام عدالت | ۱۲ بدافزار بانکی
تیم فنی بیتبان بهتازگی ۱۲ بدافزار بانکی را شناسایی کرده، که به اسم سهام عدالت، و از طریق لینکهای مخرب داخل پیامکهای جعلی، بر دستگاه کاربر نصب و طی چند مرحله حساب بانکی او را خالی میکنند.
تحلیل فنی بدافزار بانکی به اسم اپلیکیشن سهام عدالت
در پیی واریز سود سهام عدالت در روزهای گذشته، بدافزارنویسان این بار به سراغ برنامکهایی با عنوان سهام من و سهام عدالت رفته و از این طریق، حسابهای قربانیان را خالی میکنند.
در ابتدا پیامکی با یک شماره خصوصی به قربانی ارسال میشود. متن پیام به شکل زیر است:
با کلیک کاربر روی این لینک، صفحهای به کاربر نمایش داده میشود که لازم است کدملی، شماره همراه و نام خود را در آن وارد کند. پس از آن با نمایش عملیات موفقیتآمیز، از کاربر خواسته میشود جهت دریافت سود سهام عدالت خود، اپلیکیشن مورد نظر را دانلود و نصب نماید.
پس از نصب در دستگاه قربانی، برنامک به صورت زیر اجرا میشود.
اجرای بدافزار بانکی با نام سهام عدالت
بااجرای برنامه ابتدا اطلاعات دستگاه کاربر به سرور C&C مربوط به این بدافزار به آدرس dostkafa.tk/rat/rat.php ارسال شده و پس از آن بدافزار از طریق این سرور رفتار مخرب خود را انجام میدهد.
در این مرحله کاربر به صفحهای با آدرس https://edlat-melli.tk/sahm/app.php هدایت میشود که در آن لازم است برای ورود به سامانه کدملی خود را وارد کند. پس از این مرحله پیامی با محتوای زیر به کاربر نشان داده میشود.
ازآنجاییکه کدملی صحیح وارد نشده بود، نمایش این پیام نشان میدهد که برنامه جعلی بوده و قصد فریب و کلاهبرداری از کاربر را دارد.
در صورتی که کاربر روی دکمه پرداخت کلیک کند، به درگاه جعلی پرداخت به آدرس edlat-melli.tk /sahm/payment/payment.php هدایت میشود. صحت اطلاعات کارت در این مرحله ضروریست. زیرا در صورت وارد کردن شماره کارت ناصحیح یا اطلاعات حسابی که با شماره کارت همخوانی ندارد، پیامهایی مانند «شماره کارت صحیح نیست» یا «کارت نامعتبر است» به کاربر نمایش داده میشود.
پس از اینکه اطلاعات کارت به درستی وارد شود، صفحه زیر به کاربر نشان داده میشود.
اعمال مخرب بدافزارهای در پوشش سهام عدالت
اعمال مخربی که این بدافزار از طریق دستورات C&C انجام میدهد به صورت زیر است:
• دسترسی به پیامکهای دریافتی و ارسال به سرور:
• ارسال تمامی پیامکهای موجود در دستگاه به سرور:
• مخفی کردن آیکون برنامه:
• دریافت و ارسال تمام مخاطبین:
• ارسال پیامک به یک یا چند مخاطب:
مشخصات ۱۲ بدافزار به نام سهام عدالت
این برنامهها ممکن است اعمال مخرب متفاوتی انجام دهند اما هدف اصلی آنها فریب کاربران و سرقت حساب کاربران است.
|
نام برنامه |
نام بسته |
امضای برنامه |
آیکون |
|
سهام من |
com.mani.mtn |
10bf6c3efbb5b6d58133431f87880867dc5a5e65e859349461880fd7de61c3ad |
|
|
سهام عدالت |
ir.seler.sie |
65f8e2a4a6ddc2562f17c394b517278844007bcec2417e6af1a15791a894516f |
|
|
سهام عدالت |
ir.tox.shiz |
39a9b6cef95e0c57b1178e4a5e2627b08bcb2ab12c79328087f304e941f4d112 |
|
|
سهام من |
net.LydiaTeam |
efb49fba282ead22cb221f71e9ba7f724030de0a110717be592491c9cbbdf3b3 |
|
|
سهام عدالت |
ir.DarK.weB |
c9148a7f27b891b1230f046707993ac327084336f7a94ff9e12819745ad27da0 |
|
|
سهام عدالت |
com.rez.ir |
a461acbdb75db94b098a4411fc4ecb323cd18b5a0e9678248bd34435450fb2a0 |
|
|
سهام عدالت |
ir.PluTus.pluto |
310a8395b452154f7b942f1f6efc741420b6fa2463bfa6cf5f01fee44a29278a |
|
|
سهام عدالت |
net.LydiaTeam |
cbfaa005cc056c596a5c7ca4458c35f327d05469d849fc856f23ed262e1163af |
|
|
سهام من |
com.psiphon3 |
285a11e79d42e4bc0b786d229adabd29996dfe5dd5ea92b6537593159c1c8779 |
|
|
سهام عدالت |
com.kosnanat |
82e60036bc67844e755e156af8073da9a85e2c456064655e785e97b8bf19e1d7 |
|
|
سهام من |
realrat.siqe.holo |
e9f6e5daffba1be55f48185c954636cc0726a4cf2356a3089168d87b7c1b319b |
|
|
سهام عدالت |
ir.stop.bye |
15d8e6d58f3c2f42796c80df4a3c2d1b49f4696825e76045720f122ea6347c95 |
|
#تحلیل #اندروید #اپلیکیشن #ضدبدافزار #بدافزار #بانکی #فیشینگ