خبر اختصاصی پادویش؛ بدافزار اندرویدی GameCo از نوعی حمله فیشینگ، برای سرقت اطلاعات حساس حسابهای کاربری استفاده میکند. این بدافزار معمولا شامل اپلیکیشنهایی با نامهای “PES 2019 EVOLUTION SOCCER” ، “خرید شارژ نصف قیمت” ،”ESET mobile security” و “بازیهایی با نامهای مستهجن” میباشند که همگی دارای یک packagename یکسان به نام “ir.game.co” هستند. کاربران معمولا تبلیغات این برنامهها را در کانالهای تلگرامی و یا اینستاگرام مشاهده میکنند و در نتیجه با دانلود و نصب این برنامهها آلوده میشوند. اغلب مهاجمان با ترغیب کاربران در جهت دستیابی به امکانات بیشتر در برنامههای نصب شده، از پرداختهای درون برنامهای استفاده میکنند.
به طور مثال اپلیکیشن “PES 2019 EVOLUTION SOCCER” ادعا میکند که با پرداخت هزینه، به شما امکان مشاهده و استفاده از امکانات بازی را میدهد. اما در واقع صفحه پرداخت آن یک صفحه پرداخت جعلی بوده که اقدام به سرقت اطلاعات حساب بانکی کاربران مینماید. همچنین این برنامه دارای پکیجهای تبلیغاتی برای نمایش تبلیغات در برنامه، نیز میباشد. بدافزارنویس، صفحات جعلی پرداخت را بر روی host های رایگان که عموما فیلتر هستند قرار داده است، در نتیجه برای اینکه بتواند صفحات جعلی پرداخت را برای کاربر باز کند، کاربر را ملزم میکند که برای دستیابی به امکانات برنامه از فیلترشکن استفاده کند.
این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
