آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 241356
تاریخ انتشار : 17 تیر 1397 12:1
تعداد بازدید : 573

هشدار مرکز ماهر درباره شیوع یک بدافزار بانکی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، نسبت به ظهور بدافزار جدید بانکداری موبایلی اندروید هشدار داد که امکان دریافت لیست اطلاعات تماس و ارسال پیامک به مخاطبان قربانی را دارد.


فناوران - براساس گزارش مرکز ماهر محققان اخیرا یک تروجان بانکداری جدید کشف کردند که نسخه های ۷ و ۸ اندروید را هدف قرار می دهد و از کارگزار فرمان و کنترل (C & C) مشابه با ‫تروجان های LokiBot و Threat Fabric استفاده می کند.
این بدافزار، خود را به عنوان یک برنامه فلش پلیر (Adobe Flash Player ) تحمیل می کند و از قربانی می خواهد تا «مجوز دسترسی استفاده» که قابلیت های نامطلوبی را فراهم می کند، به آن اعطا کند. پس از آن تلاش می کند تا نام بسته های برنامه ها را در پیش زمینه نظارت کند. این تروجان جدید که MysteryBot نامیده می شود، با استفاده از هم پوشانی، بیش از ۱۰۰ برنامه از جمله بانکداری تلفن همراه و برنامه های اجتماعی را هدف قرار می دهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در این باره اعلام کرد: این بدافزار جدید علاوه بر ویژگی های عمومی تروجان های اندرویدی، دارای قابلیت های تماس با شماره تلفن داده شده، دریافت لیست اطلاعات تماس، تماس های انتقال یافته، کپی تمام پیامک ها، واردکردن ضربات کلید، رمزگذاری فایل ها در ذخیره سازی خارجی، حذف همه مخاطبین، ارسال پیامک به تمام مخاطبین، تغییر برنامه پیش فرض پیامک، تماس با یک شماره USSD، حذف تمام پیامک ها و ارسال پیامک است.
طبق نظریه محققان، این تروجان جدید یا یک به روزرسانی از تروجان LokiBot و یا یک خانواده جدید بدافزار از همان فعالان تهدید است. این تهدید جدید سایبری، چند تفاوت نسبت به LokiBot دارد. این تفاوت ها شامل نام، دستورات بهبودیافته و ارتباطات شبکه اصلاح شده است.
MysteryBot همچنین از روش جدیدی برای واردکردن ضربات کلید استفاده می کند. این بدافزار، محل کلیدهای روی صفحه را محاسبه می کند (درنظر می گیرد که هر کلید، دارای یک موقعیت مکانی روی صفحه است) و مختصات دیگری را روی هر یک از آن ها قرار می دهد (عرض و ارتفاع صفر پیکسل) که به او اجازه می دهد تا کلید فشار داده شده را ثبت کند.
به نظر می رسد Mysterybot یک گام جدید در توسعه نرم افزارهای مخرب بانکداری برای اندروید باشد که هم ویژگی های مخرب Lokibot و هم ویژگی های باج افزاری و دریافت ضربات کلید را دارد.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :