ایتنا - محققان میگویند که این بدافزار به شیوه جدیدی شیوه فشار دادن کلیدها توسط کاربر را ثبت میکند.
يکشنبه ۳ تير ۱۳۹۷ ساعت ۰۰:۳۴
بدافزار جدید اندرویدی که تروجان بانکی، کیلاگر و باجافزار است
یک شکل آزمایشی از بدافزار اندرویدی یک تروجان بانکداری، یک کیلاگر و باجافزار را به قربانیانش تزریق میکند.
به گزارش ایتنا از رایورز به نقل از zdnet، آنگونه که پژوهشگران امنیتی شرکت امنیتی ThreatFabric متوجه شدهاند، ابتدا تصور میشد که این بدافزار یک نسخه آپدیت شده از Lokibot باشد، ولی از آنجا که دربرگیرنده ویژگیهای جدید مختلفی است پژوهشگران آن طبقهبندی جدیدی برای این بدافزار در نظر گرفتهاند: MysteryBot.
با این حال، MysteryBot و LokiBot سرور فرماندهی و کنترل یکسانی دارند، که حکایت از رابطهای قوی بین این دو شکل از بدافزار دارد، که این احتمال را مطرح میکند که توسط یک مهاجم واحد توسعه داده شدهاند.
این بدافزار به طور بالقوه قدرتمند است، به طوری که این تروجان قادر به کنترل کارکرد دستگاههای آلوده شده است، از جمله توانایی خواندن پیامها، جمعآوری اطلاعات تماسها و دیگر موارد.
همچنین فرمانهایی برای سرقت ایمیلها و راهاندازی از راه دور اپلیکیشنها وجود دارد، ولی به نظر نمیرسد که این ابزارهای مشخص هنوز فعال باشند، که گویای این است که این بدافزار همچنان در فاز توسعهای است.
این بدافزار این امکان را ایجاد کرده که وبسایتهای جعلی طیف وسیعی از بانکها در نقاط مختلف جهان به کاربر آلوده شده نمایش داده شوند، تا بدین طریق اطمینان حاصل شود که مهاجمان میتوانند تور گستردهای را برای سرقت اعتبارنامههای وارد شده پهن کنند.
این بدافزار به محض فعال شدن بر روی دستگاه به عنوان یک نسخه جعلی از Adobe Flash Player لیست میشود. با این حال، محققان جزئیاتی ارائه نکردهاند که چگونه کد آن ابتدائا به دستگاه انتقال داده می شود.
محققان میگویند که این بدافزار به شیوه جدیدی شیوه فشار دادن کلیدها توسط کاربر را ثبت میکند، به این صورت که تعیین اینکه چه کلیدی فشرده شده از طریق مکان آن در صفحه به نسبت به دکمههای دیگر کشف میشود.
اشخاصی که پشت MysteryBot هستند، فراتر از توانایی آلوده کردن دستگاه کاربر با یک تروجان یا یک کیلاگر، در حال آزمودن یک باجافزار هستند. این قابلیت باجافزار تعبیه شده این بدافزار را قادر میسازد تا خودش فایلها را رمزنگاری نموده و آنها را در یک آرشیو ZIP پسورد شده قرار دهد.
وقتی رمزنگاری تکمیل شد، یک پیام ظاهر شده و کاربر را متهم به این میکند که محتوای مخصوص بزرگسالان تماشا کرده است و از وی میخواهد که یک نشانی ایمیل ارسال کند تا پسوردی دریافت کند، و احتمالا برای بهرهمندی از مزایای آن پولی بپردازد.
بنظر کارشناسان، با اینکه MysteryBot در حال حاضر گسترش پیدا نکرده و هنوز در مرحله توسعه است، ولی کاربران باید مراقبت اپلیکیشنهایی که دانلود میکنند و مجوزهای بیش از حدی میخواهد باشند.
کد مطلب: 53175
