jamejamnashriyat
کد خبر: ۱۱۵۲۳۴۶   ۱۹ تير ۱۳۹۷  |  ۰۰:۰۱

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، نسبت به ظهور بدافزار جدید بانکداری موبایلی اندروید هشدار داد که امکان دریافت فهرست اطلاعات تماس و ارسال پیامک به مخاطبان قربانی را دارد. به گزارش مهر به گفته محققان اخیرا یک تروجان بانکداری جدید کشف شده است که نسخه‌های ۷ و ۸ اندروید را هدف قرار می‌دهد و از کارگزار فرمان و کنترل (C & C) مشابه با ‫تروجان‌های LokiBot و Threat Fabric استفاده می‌کند.

این بدافزار، خود را بهعنوان یک برنامه فلش پلیر (Adobe Flash Player) تحمیل میکند و از قربانی میخواهد تا «مجوز دسترسی استفاده» که قابلیتهای نامطلوبی را فراهم میکند به آن اعطا کند. پس از آن تلاش میکند تا نام بستههای برنامهها را در پیشزمینه نظارت کند. این تروجان جدید که MysteryBot نامیده میشود، با استفاده از همپوشانی، بیش از صد برنامه از جمله بانکداری تلفن همراه و برنامههای اجتماعی را هدف قرار میدهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در این باره اعلام کرد: این بدافزار جدید علاوه بر ویژگیهای عمومی تروجانهای اندرویدی، دارای قابلیتهای تماس با شماره تلفن دادهشده، دریافت فهرست اطلاعات تماس، تماسهای انتقالیافته، کپی تمام پیامکها، واردکردن ضربات کلید، رمزگذاری فایلها در ذخیرهسازی خارجی، حذف همه مخاطبان، ارسال پیامک به تمام مخاطبان، تغییر برنامه پیشفرض پیامک، تماس با یک شماره USSD، حذف تمام پیامکها و ارسال پیامک است.

طبق نظر محققان، این تروجان جدید یک بهروزرسانی از تروجان LokiBot یا یک خانواده جدید بدافزار از همان گروه است. این تهدید جدید سایبری، چند تفاوت نسبت به LokiBot دارد. این تفاوتها شامل نام، دستورات بهبودیافته و ارتباطات شبکه اصلاحشده است.

علاوهبر این قابلیتها، این تروجان از فناوری جدیدی بهمنظور اطمینان از موفقیت در دستگاههای اندروید ۷ و ۸ استفاده میکند؛ تکنیک جدیدی که MysteryBot از آن استفاده میکند، مجوز «Android PACKAGE_USAGE_STATS» (مجوز استفاده مجدد) را برای ازبینبردن محدودیتها دستکاری میکند و همچنین از «Accessibility Service» برای دریافت مجوزها سوءاستفاده میکند.

MysteryBot همچنین از روش جدیدی برای واردکردن ضربات کلید استفاده میکند. این بدافزار، محل کلیدهای روی صفحه را محاسبه میکند (درنظر میگیرد که هر کلید، دارای یک موقعیت مکانی روی صفحه است) و مختصات دیگری را روی هر یک از آنها قرار میدهد (عرض و ارتفاع صفر پیکسل) که به او اجازه میدهد تا کلید فشار دادهشده را ثبت کند.

آنچه از شواهد بر می آ ید این است که کد این بدافزار همچنان در حال توسعه است، زیرا هنوز قابلیت ارسال ضربات کلید واردشده به کارگزار C & C را ندارد.

شاید Mysterybot گام جدیدی در توسعه نرمافزارهای مخرب بانکداری برای اندروید باشد که هم ویژگیهای مخرب Lokibot و هم ویژگیهای باجافزاری و دریافت ضربات کلید را دارد.

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
باید کار کرد

باید کار کرد

خلوت، مقدمه تفکر است و تفکری مستحسن است که دعوت به خیر کند. اگر امسال که مردم به واسطه شرایط ویژه ناشی از کرونا، مثل سال گذشته بیشتر در خانه‌هایشان هستند، از این فرصت استفاده کنند و در راه خدا و اهل بیت(ع) خادم‌تر باشند، می‌توان گفت این خانه‌نشینی و خلوت، خلوتی مطلوب بوده است.

پلی برای پیروزی

پلی برای پیروزی

۳۳ سال قبل در ۲۹ فروردین ۱۳۶۷، ناوگروهی از نیروی دریایی ارتش در مقابله با ناوگان دریایی آمریکا در آخرین ماه‌های جنگ تحمیلی هشت ساله، دچار ضربات سنگینی شد.

مدیریت کرونا، ویروسی شد

مدیریت کرونا، ویروسی شد

این روزها شاهد نزاع بین وزیر بهداشت و درمان، سعید نمکی و رئیس‌جمهوری، حسن روحانی در مسائل مربوط به بحران کرونا هستیم.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر
وضعیت قرمز گیشه

سینما سال جدید را هم با بحران شروع کرده و ظاهرا مردم هنوز رغبتی به فیلم دیدن ندارند

وضعیت قرمز گیشه

پیشخوان

بیشتر