تبیان، دستیار زندگی

بدافزار جدید اندرویدی

محققان می‌گویند که این بدافزار به شیوه جدیدی شیوه فشار دادن کلیدها توسط کاربر را ثبت می‌کند.
بازدید :
زمان تقریبی مطالعه :
باج افزار
یک شکل آزمایشی از بدافزار اندرویدی یک تروجان بانکداری، یک کی‌لاگر و باج‌افزار را به قربانیانش تزریق می‌کند. آنگونه که پژوهشگران امنیتی شرکت امنیتی ThreatFabric متوجه شده‌اند، ابتدا تصور می‌شد که این بدافزار یک نسخه آپدیت شده از Lokibot باشد، ولی از آنجا که دربرگیرنده ویژگی‌های جدید مختلفی است پژوهشگران آن طبقه‌بندی جدیدی برای این بدافزار در نظر گرفته‌اند: MysteryBot.

با این حال، MysteryBot و LokiBot سرور فرماندهی و کنترل یکسانی دارند، که حکایت از رابطه‌ای قوی بین این دو شکل از بدافزار دارد، که این احتمال را مطرح می‌کند که توسط یک مهاجم واحد توسعه داده شده‌اند.

این بدافزار به طور بالقوه قدرتمند است، به طوری که این تروجان قادر به کنترل کارکرد دستگاه‌های آلوده شده است، از جمله توانایی خواندن پیام‌ها، جمع‌آوری اطلاعات تماس‌ها و دیگر موارد.

این بدافزار به محض فعال شدن بر روی دستگاه به عنوان یک نسخه جعلی از Adobe Flash Player لیست می‌شود. با این حال، محققان جزئیاتی ارائه نکرده‌اند که چگونه کد آن ابتدائا به دستگاه انتقال داده می شود.



همچنین فرمان‌هایی برای سرقت ایمیل‌ها و راه‌اندازی از راه دور اپلیکیشن‌ها وجود دارد، ولی به نظر نمی‌رسد که این ابزارهای مشخص هنوز فعال باشند، که گویای این است که این بدافزار همچنان در فاز توسعه‌ای است.

این بدافزار این امکان را ایجاد کرده که وب‌سایت‌های جعلی طیف وسیعی از بانک‌ها در نقاط مختلف جهان به کاربر آلوده شده نمایش داده شوند، تا بدین طریق اطمینان حاصل شود که مهاجمان می‌توانند تور گسترده‌ای را برای سرقت اعتبارنامه‌های وارد شده پهن کنند.

این بدافزار به محض فعال شدن بر روی دستگاه به عنوان یک نسخه جعلی از Adobe Flash Player لیست می‌شود. با این حال، محققان جزئیاتی ارائه نکرده‌اند که چگونه کد آن ابتدائا به دستگاه انتقال داده می شود.

محققان می‌گویند که این بدافزار به شیوه جدیدی شیوه فشار دادن کلیدها توسط کاربر را ثبت می‌کند، به این صورت که تعیین اینکه چه کلیدی فشرده شده از طریق مکان آن در صفحه به نسبت به دکمه‌های دیگر کشف می‌شود.

اشخاصی که پشت MysteryBot هستند، فراتر از توانایی آلوده کردن دستگاه کاربر با یک تروجان یا یک کی‌لاگر، در حال آزمودن یک باج‌افزار هستند. این قابلیت باج‌افزار تعبیه شده این بدافزار را قادر می‌­سازد تا خودش فایل‌ها را رمزنگاری نموده و آنها را در یک آرشیو ZIP پسورد شده قرار دهد.

وقتی رمزنگاری تکمیل شد، یک پیام ظاهر شده و کاربر را متهم به این می‌کند که محتوای مخصوص بزرگسالان تماشا کرده است و از وی می‌خواهد که یک نشانی ایمیل ارسال کند تا پسوردی دریافت کند، و احتمالا برای بهره‌مندی از مزایای آن پولی بپردازد.

بنظر کارشناسان، با اینکه MysteryBot در حال حاضر گسترش پیدا نکرده و هنوز در مرحله توسعه است، ولی کاربران باید مراقبت اپلیکیشن‌هایی که دانلود می‌کنند و مجوزهای بیش از حدی می‌خواهد باشند.
منبع: خبرگزاری ایتنا