خبر اختصاصي پادويش؛ بدافزار اندرويدي GameCo از نوعي حمله فيشينگ، براي سرقت اطلاعات حساس حسابهاي کاربري استفاده ميکند. اين بدافزار معمولا شامل اپليکيشنهايي با نامهاي “PES 2019 EVOLUTION SOCCER” ، “خريد شارژ نصف قيمت” ،”ESET mobile security” و “بازيهايي با نامهاي مستهجن” ميباشند که همگي داراي يک packagename يکسان به نام “ir.game.co” هستند. کاربران معمولا تبليغات اين برنامهها را در کانالهاي تلگرامي و يا اينستاگرام مشاهده ميکنند و در نتيجه با دانلود و نصب اين برنامهها آلوده ميشوند. اغلب مهاجمان با ترغيب کاربران در جهت دستيابي به امکانات بيشتر در برنامههاي نصب شده، از پرداختهاي درون برنامهاي استفاده ميکنند.
به طور مثال اپليکيشن “PES 2019 EVOLUTION SOCCER” ادعا ميکند که با پرداخت هزينه، به شما امکان مشاهده و استفاده از امکانات بازي را ميدهد. اما در واقع صفحه پرداخت آن يک صفحه پرداخت جعلي بوده که اقدام به سرقت اطلاعات حساب بانکي کاربران مينمايد. همچنين اين برنامه داراي پکيجهاي تبليغاتي براي نمايش تبليغات در برنامه، نيز ميباشد. بدافزارنويس، صفحات جعلي پرداخت را بر روي host هاي رايگان که عموما هستند قرار داده است، در نتيجه براي اينکه بتواند صفحات جعلي پرداخت را براي کاربر باز کند، کاربر را مم ميکند که براي دستيابي به امکانات برنامه از شکن استفاده کند.
منبع: امن پرداز
درباره این سایت