در گفتگو با جام جم آنلاین مطرح شد
مرکز ماهر هشدار داد
ظهور بدافزار جدید بانکداری موبایل
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، نسبت به ظهور بدافزار جدید بانکداری موبایلی اندروید هشدار داد که امکان دریافت فهرست اطلاعات تماس و ارسال پیامک به مخاطبان قربانی را دارد. به گزارش مهر به گفته محققان اخیرا یک تروجان بانکداری جدید کشف شده است که نسخههای ۷ و ۸ اندروید را هدف قرار میدهد و از کارگزار فرمان و کنترل (C & C) مشابه با تروجانهای LokiBot و Threat Fabric استفاده میکند.
این بدافزار، خود را بهعنوان یک برنامه فلش پلیر (Adobe Flash Player) تحمیل میکند و از قربانی میخواهد تا «مجوز دسترسی استفاده» که قابلیتهای نامطلوبی را فراهم میکند به آن اعطا کند. پس از آن تلاش میکند تا نام بستههای برنامهها را در پیشزمینه نظارت کند. این تروجان جدید که MysteryBot نامیده میشود، با استفاده از همپوشانی، بیش از صد برنامه از جمله بانکداری تلفن همراه و برنامههای اجتماعی را هدف قرار میدهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در این باره اعلام کرد: این بدافزار جدید علاوه بر ویژگیهای عمومی تروجانهای اندرویدی، دارای قابلیتهای تماس با شماره تلفن دادهشده، دریافت فهرست اطلاعات تماس، تماسهای انتقالیافته، کپی تمام پیامکها، واردکردن ضربات کلید، رمزگذاری فایلها در ذخیرهسازی خارجی، حذف همه مخاطبان، ارسال پیامک به تمام مخاطبان، تغییر برنامه پیشفرض پیامک، تماس با یک شماره USSD، حذف تمام پیامکها و ارسال پیامک است.
طبق نظر محققان، این تروجان جدید یک بهروزرسانی از تروجان LokiBot یا یک خانواده جدید بدافزار از همان گروه است. این تهدید جدید سایبری، چند تفاوت نسبت به LokiBot دارد. این تفاوتها شامل نام، دستورات بهبودیافته و ارتباطات شبکه اصلاحشده است.
علاوهبر این قابلیتها، این تروجان از فناوری جدیدی بهمنظور اطمینان از موفقیت در دستگاههای اندروید ۷ و ۸ استفاده میکند؛ تکنیک جدیدی که MysteryBot از آن استفاده میکند، مجوز «Android PACKAGE_USAGE_STATS» (مجوز استفاده مجدد) را برای ازبینبردن محدودیتها دستکاری میکند و همچنین از «Accessibility Service» برای دریافت مجوزها سوءاستفاده میکند.
MysteryBot همچنین از روش جدیدی برای واردکردن ضربات کلید استفاده میکند. این بدافزار، محل کلیدهای روی صفحه را محاسبه میکند (درنظر میگیرد که هر کلید، دارای یک موقعیت مکانی روی صفحه است) و مختصات دیگری را روی هر یک از آنها قرار میدهد (عرض و ارتفاع صفر پیکسل) که به او اجازه میدهد تا کلید فشار دادهشده را ثبت کند.
آنچه از شواهد بر می آ ید این است که کد این بدافزار همچنان در حال توسعه است، زیرا هنوز قابلیت ارسال ضربات کلید واردشده به کارگزار C & C را ندارد.
شاید Mysterybot گام جدیدی در توسعه نرمافزارهای مخرب بانکداری برای اندروید باشد که هم ویژگیهای مخرب Lokibot و هم ویژگیهای باجافزاری و دریافت ضربات کلید را دارد.
تازه ها
پیشنهاد سردبیر
در واکنش به حمله رژیم صهیونیستی به ایران مطرح شد
اسرائیل در ورطه تصمیمات اشتباه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
کوه موش زایید!
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
اسرائیل به سرزمین سوخته بدل میشود؟
گفت و گو
گفتوگوی «جامجم» با سیده عذرا موسوی، نویسنده کتاب «فصل توتهای سفید»
نقنقنویسی داستان اجتماعی نیست
یک نماینده مجلس:
پیامعملیات وعده صادق، قدرت و استقلال ایران بود
علی برکه از رهبران حماس در گفتوگو با «جامجم»:
خطوط قرمز خود را در مذاکرات تغییر نمیدهیم
گفتوگوی «جامجم» با میثم عبدی، کارگردان نمایش رومئو و ژولیت و چند کاراکتر دیگر