بدافزار اندرویدی «ضدفیشینگ» جعلی شناسایی شد

به گزارش کلیک به نقل از مرکز ماهر، طی هفته جاری بدافزار جدیدی در حوزه ‫فیشینگ با نام «ضد فیشینگ» شناسایی شده است که ادعا می‌کند برنامه‌ای جهت تشخیص لینک‌های فیشینگ بوده و اینگونه لینک‌ها را از سایر لینک‌ها تشخیص می دهد.

این برنامه در ظاهر برنامه سالمی است که اطلاعاتی را به کاربران ارائه می کند. اما بررسی های مرکز ماهر نشان می دهد که این برنامه پس از مدتی به بدافزار فیشینگ تبدیل شده است.

بدافزارهای فیشینگ بانکی از جمله بدافزارهای رایج در فضای سایبری ایران هستند که اغلب الگو و قالب یکسانی دارند. بررسی کد بدافزار اندرویدی ضدفیشینگ نشان می دهد که پس از عضوگیری، روند برنامه تغییر پیدا کرده و کاربران را به صفحات فیشینگ هدایت می‌کند.

کارگزار کنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان که مهاجم بخواهد، رفتار برنامه تغییر می‌کند.

براساس اطلاعات موجود د ر سرور برنامه، تاکنون بیش از ۴۷۲ نصب داشته است.

جزییات کامل این گزارش از اینجا قابل دانلود است.