حملات فیشینگ توسط بدافزار اندرویدی GameCo

خبر اختصاصی پادویش؛ بدافزار اندرویدی GameCo از نوعی حمله فیشینگ، برای سرقت اطلاعات حساس حساب‌های کاربری استفاده می‌کند. این بدافزار معمولا شامل اپلیکیشن‌هایی با نام‌های “PES 2019 EVOLUTION SOCCER” ، “خرید شارژ نصف قیمت” ،”ESET mobile security” و “بازی‌هایی با نام‌های مستهجن” می‌باشند که همگی دارای یک packagename یکسان به نام “ir.game.co” هستند. کاربران معمولا تبلیغات این برنامه‌ها را در کانال‌های تلگرامی و یا اینستاگرام مشاهده می‌کنند و در نتیجه با دانلود و نصب این برنامه‌ها آلوده می‌شوند. اغلب مهاجمان با ترغیب کاربران در جهت دستیابی به امکانات بیشتر در برنامه‌های نصب شده، از پرداخت‌های درون برنامه‌ای استفاده می‌کنند.

به طور مثال اپلیکیشن “PES 2019 EVOLUTION SOCCER” ادعا می‌کند که با پرداخت هزینه، به شما امکان مشاهده و استفاده از امکانات بازی را می‌دهد. اما در واقع صفحه پرداخت آن یک صفحه پرداخت جعلی بوده که اقدام به سرقت اطلاعات حساب بانکی کاربران می‌نماید. همچنین این برنامه دارای پکیج‌های تبلیغاتی برای نمایش تبلیغات در برنامه، نیز می‌باشد. بدافزارنویس، صفحات جعلی پرداخت را بر روی host های رایگان که عموما فیلتر هستند قرار داده است، در نتیجه برای اینکه بتواند صفحات جعلی پرداخت را برای کاربر باز کند، کاربر را ملزم می‌کند که برای دستیابی به امکانات برنامه از فیلترشکن استفاده کند.

در حال حاضر این بدافزار توسط آنتی ویروس پادویش، شناسایی می­‌شود. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.