!اپلیکیشن وام‌پِی، بدافزاری با ادعای پرداخت وام

mobile malware alert

یکی از راه‌های متداولی که توسط هکرها و مجرمان سایبری جهت نفوذ به دستگاه‌ها و دسترسی به اطلاعات شخصی مهم و حساس کاربران استفاده می‌شود، معرفی و توزیع بدافزارها و برنامه‌های جعلی مخرب می‌باشد. این بدافزارها اغلب در قالب برنامه‌های کاربردی و سالم و گاه با قابلیت‌های وسوسه‌انگیز و فریب‌دهنده جلوه می‌کنند، درحالی که پس از دانلود و نصب آنها به‌ سادگی زمینه نفوذ و دسترسی هکرها به سیستم و اطلاعات کاربر فراهم می‌شود.

هم اکنون طراحی و توزیع برنامه‌های جعلی مانند اپلیکیشن وام‌پِی یا vamino8، در دنیای مجازی  به امری روزافزون مبدل شده و اپلیکیشن‌های مخرب فراوانی توسط کلاهبرداران با هدف سوء استفاده و کسب درآمد غیرقانونی منتشر می‌شوند.

گفتنی است که سهل‌انگاری و ناآگاهی کاربران در مواجهه با شگردهای مجرمانه این چنینی چه بسا منجر به سوء استفاده کلاهبرداران و برداشت غیر مجاز از حساب بانکی آنها شده است.

عملکرد بدافزار

بدافزار موبایلی  “وام‌پِی” پس از نصب و اجرا در گوشی کاربر با اخذ دسترسی دریافت و خواندن اس‌ام‌اس‌ها، صفحه‌ای همانند تصاویر زیر به کاربر نمایش داده و اطلاعات شخصی کاربر را درخواست می‌کند.

درخواست ورود اطلاعات بدافزار وام پی
درخواست ورود اطلاعات اپلیکیشن جعلی وام پی

پس از دریافت اطلاعات شخصی مهم و تصویر کارت ملی و کارت بانکی کاربر،‌ ضمن دریافت مجوز دسترسی بدافزار به پیامک‌های کاربر،‌ در نهایت رمز پویای کاربر را نیز دریافت و در زمان کوتاهی به تخلیه حساب بانکی کاربر اقدام می‌کند.

خانواده بدافزاری SmsSpy.Irpardakht

به گزارش کارشناسان آزمایشگاه تحلیل بدافزار پادویش، برنامه مخرب وام‌پی ازخانواده بدافزاری SmsSpy.Irpardakht است. دسته‌ای از اپلیکیشن‌های اندرویدی آلوده که با هدف حملات فیشینگ و دسترسی به اطلاعات حساب‌های بانکی کاربران در مارکت‌های اندرویدی معتبر مانند کافه بازار، مایکت و همچنین سایت‌ها و مارکت‌های غیر معتبر، کانال‌های تلگرامی و یا اس‌ام‌اس‌های حاوی لینک‌های آلوده وجود دارند. این نوع بدافزارها که نام پکیج تمامی آنها با ir.pardakht آغاز می‌شود، هر بار در ظاهر برنامه‌ای متفاوت و با عناوین فریبنده همچون دسترسی به ابلاغیه دادگاه، دریافت یارانه، سهام عدالت و … منتشر می‌شوند، در حالی‌که همگی از یک خانواده بدافزاری و به دنبال سرقت اطلاعات کاربران هستند.

روال کاری این نوع بدافزارها بدین صورت است که در شروع کار با دادن وعده‌های مختلفی مانند ارائه خدمات بیشتر از جمله دسترسی به ابلاغیه دادگاه، دریافت یارانه، سهام عدالت و … کاربران را به صفحه جعلی دریافت اطلاعات بانکی انتقال می‌دهند. به محض ورود اطلاعات حساب کاربر، تمامی اطلاعات کارت بانکی او برای مهاجمان ارسال شده و با دسترسی که بدافزار به اس‌‌ام‌اس‌ها و به تبع آن رمز دوم کاربر یافته است، به راحتی اقدام به تخلیه حساب وی می‌نماید.

📌 شناسه آلودگی شناسایی شده بدافزار وام‌پِی توسط پادویش:

sha256: ceafb07a8440d9330f7dd0bd12db2e3099434888c7be25f42a7a097e16213c14

راهکارهای مقابله‌

  • جهت حصول اطمینان از عدم آلودگی دستگاه به برنامه‌های جعلی و مشکوک و ناشناس و به طور کلی بدافزارها، توصیه می‌شود  آنتی‌ ویروس پادویش را نصب کرده و فایل پایگاه داده آن را به‌روز نگه دارید و اسکن آنتی ویروس را انجام دهید.
  • برنامه‌های مورد نظر را حتما از مارکت‌های اندرویدی معتبر دریافت کنید و از دانلود و نصب برنامه از منابع و مارکت‌های موبایلی نامعتبر خودداری کنید.
  • هنگام نصب برنامه‌های موبایلی مراقب مجوزهای دسترسی درخواست شده باشید.
  • از فایل‌ها و اطلاعات مهم موجود در گوشی خود، به طور مستمر پشتیبان‌گیری کنید.

برای دیدن جزئیات فنی تحلیل این بدافزار به بانک اطلاعات تهدیدات بدافزاری پادویش مراجعه نمائید