انتشار تازه ترین اخبار اپراتورها و تکنولوژی – وبلاگ بهشارژ

  • RSS
  • Delicious

ظهور بدافزار جدید بانکداری موبایل

ارسال شده توسط بهشارژ   ۱۷ - تیر - ۱۳۹۷   بدون نظر    تعداد نمايش 64

ظهور بدافزار جدید بانکداری موبایل برای نسخه های ۷ و ۸ اندروید:

محققان امنیتی به تازگی یک بدافزار امنیتی را کشف کردهاند که در دستهی تروجان ها قرار داشته و هدف آن آلوده کردن نسخههای ۷ و ۸ سیستمعامل اندروید است و از لحاظ ساختاری هم به بدافزارهای LokiBot و Threat Fabric شباهت دارد.

بدافزار امنیتی

بدافزار امنیتی

در رابطه با نحوهی عملکرد این بدافزار اعلام شده است که این برنامه در قالب یک برنامه فلش پلیر (Adobe Flash Player) مخاطب را گمراه کرده و از او مجوزهای دسترسی مورد نیازش را دریافت میکند. این تروجان جدید که MysteryBot نام دارد، با استفاده از تکنیکهای همپوشانی بیش از ۱۰۰ برنامه مختلف از جمله اپلیکیشنهای بانک داری را مورد هدف قرار میدهد.

بر اساس بررسیهای محققان، این بدافزار نمونه ی ارتقا یافته ی تروجان LokiBot بوده یا در حالت دیگری یکی از بدافزارهای همین خانواده است. علاوه‌ بر این قابلیت‌ها، این تروجان از یک تکنولوژی جدید به‌ منظور اطمینان از موفقیت در دستگاه‌های اندروید ۷ و ۸ استفاده می‌کند. تکنیک جدیدی که MysteryBot از آن استفاده می‌کند، مجوز «Android  PACKAGE_USAGE_STATS» (مجوز استفاده‌ مجدد) را برای از بین‌ بردن محدودیت‌ ها دستکاری می‌کند و همچنین از «Accessibility Service» برای دریافت مجوزها سوء استفاده می‌کند.

همچنین MysteryBot با استفاده از روش جدیدی میتواند وارد کردن ضربات کلید را شناسایی کرده و این گونه عملکرد بهتری را در ثبت اطلاعات کاربر نشان میدهد. این بدافزار در کنار تمامی این موارد به قابلیتهای قفل کننده هم تجهیز شده است و میتواند همانند نمونههای مشابه، فایلهای هدف را رمزنگاری کرده و سپس با از دسترس خارج کردن فایلهای اصلی، به این روش از قربانی سود جویی کند.

این بدافزار هر فایل را در بایگانی ZIP محافظت‌ شده با گذرواژه قرار می‌دهد، اما از گذرواژه‌ مشابه برای همه‌ بایگانی‌ها استفاده می‌کند (این کلید در طول زمان اجرا تولید می‌شود). هنگام تکمیل رمزگذاری، این بدافزار، یک گفتگو را نمایش می‌دهد که ادعا می‌کند قربانی، موارد خطرناکی را مشاهده کرده است و از او می‌خواهد تا از طریق پست الکترونیکی، با مهاجم تماس بگیرد.

محققان امنیتی دریافتند که گذرواژه‌ این بدافزار فقط ۸ کاراکتر طول دارد و از حروف الفبای لاتین (حروف بزرگ و کوچک) همراه با عدد استفاده می‌کند. علاوه‌ براین، شناسه‌ اختصاص داده‌شده به هر قربانی، تنها می‌تواند یک عدد بین ۰ و ۹۹۹۹ باشد؛ به این معنی که همان شناسه می‌تواند در واقع به چندین قربانی اختصاص داده شود.

به‌نظر می‌رسد Mysterybot یک گام جدید در توسعه‌ نرم‌افزارهای مخرب بانکداری برای اندروید باشد.

منبع: شهر سخت افزار

……………………………………………………………….

دوستانی که قصد خرید شارژ ایرانسل – خرید شارژ همراه اول و خرید شارژ رایتل و همچنین شارژ مستقیم – خرید شارژ سیم‌کارت‌های خارجی و پرداخت قبض و یا خرید شارژ وایمکس را دارند می توانند به فروشگاه بهشارژ مراجعه کنند.

www.BehCharge.com

همچنین امکان خرید شارژ و پرداخت قبض از طریق شماره گیری کد زیر از سیمکارت های ایرانسل و رایتل و شاتل فراهم شده است.

۱۲۰۰#*۷۸۹*

______________________________________

برو بالا