۱۳۹۸-۰۴-۱۶ ۱۳:۰۹
تنظیم اندازه قلم

پ

۱:۰۸
فوس بایتس نوشت:

این بدافزار اندرویدی جهت سرقت جزئیات بانکی، صفحات شما را ثبت وضبط می‌کند

سازندگان بدافزار با استفاده از تکنیک‌های جدید در حال پیشرفت بوده و تقریبا غیرممکن است که یک کاربر عادی بتواند آن‌ها را شناسایی کند. یک تروجان بانکی جدید به نام BianLian، که قبلا برای گسترش بدافزارهای بانکی مثل Anubis استفاده می‌شد، بر کاربران اندرویدی در سراسر جهان تأثیر می‌گذارد.

محققان fortinet نسخه جدیدی از BianLian کشف کرده‌اند که بصورت آرامی در حال بیشتر شدن است.

هنگامی که کاربر برنامه‌ای را که حاوی BianLian است دانلود می‌کند، بدافزار مجوز کنترل سرویس‌های دسترسی گوشی هوشمند اندرویدی شما را دنبال می‌کند. هنگامی که کاربر اجازه می‌دهد، ماژول‌های بدافزار می‌توانند پیام‌های متنی شما را بخوانند و تماس بگیرند، بنابراین کنترل برنامه‌های بانکی شما را به دست می‌آورند.

آخرین نسخه از BianLian با یک ماژول screencast بارگذاری می‌شود که همه چیز را که در صفحه نمایش داده می‌شود را ثبت می‌کند. با ثبت و ضبط صفحه نمایش یک کاربر، بازیگران پشت بدافزار می‌توانند به نام‌های کاربری، رمزهای عبور و سایر اطلاعات بانکی مورد نیاز برای سرقت پول از حساب بانکی، دسترسی پیدا کنند.

علاوه بر ثبت و ضبط صفحه نمایش، چیزی که باعث می‌شود این بدافزار تهدید جدی باشد استفاده از تکنیکی به نام " randomly generated garbage" است که تقریبا باعث می‌شود توسط یک کاربر عادی غیر قابل شناسایی باشد.

این تکنیک برای مخفی نگه داشتن اهداف مخرب بدافزار در میان کد‌های تصادفی در نظر گرفته شده است.

BianLian-banking-malware.png

با توجه به تحلیل Dario Durando در Fortinet، " همچنان به نظر می‌رسد که BianLian در حال توسعه است. ویژگی‌های اضافه شده به آن اگر اصلی هم نباشند موثر بوده و آن را به یک خطر بالقوه تبدیل کرده است. 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط