رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-15 10:31
تنظیم اندازه قلم

پ

2:17
کد خبر: 147979

بدافزار اندرویدی جدید "EventBot" اعتبارنامه‌های بانکی، پیامک‌ها و اطلاعات شخصی را سرقت می‌کند

بدافزار اندرویدی جدید "EventBot" اعتبارنامه‌های بانکی، پیامک‌ها و اطلاعات شخصی را سرقت می‌کند

محققان از کشف تروجانی با نام EventBot خبر دادند که می‌تواند اطلاعات بانکی، اطلاعات شخصی و اطلاعات وارد شده از طریق صفحه کلید در دستگاه‌های اندرویدی را به سرقت ببرد.

این بدافزار با استفاده از قابلیت دسترسی در اندروید و با دور زدن ویژگی 2FA داده‌های برنامه‌های مالی، پیام‌های SMS را به سرقت می‌برد.

EventBot طیف گسترده‌ای از برنامه‌ها شامل 200 برنامه بانکی مالی در دسته‌های مختلف از جمله بانکداری، خدمات انتقال پول را مورد هدف قرار می‌دهد.

EventBot targeted apps.jpg
پس از به خطر افتادن این برنامه ها، EventBot دسترسی گسترده‌ای به داده‌های شخصی و تجاری خواهد داشت.

این بدافزار برنامه‌های بانکی را در ایالات متحده و در اروپا از جمله ایتالیا، انگلیس، سوئیس، فرانسه و آلمان را مورد هدف قرار می‌دهد.

این بدافزار کاملا جدید بوده و احتمالا در سال 2020 به یک بدافزار بزرگ موبایلی تبدیل خواهد شد.

فرآیند انتشارEventBot

در مرحله اول، مهاجمان بدافزار را به عنوان یک برنامه کاربردی و مشروع جلوه داده و با چند آیکن در فروشگاه‌ها و سایت‌ها بارگذاری می‌کنند.
icons.PNG

محققان نسخه‌های مختلفی از این بدافزار (0.0.0.1، 0.0.0.2، 0.3.0.1، و 0.4.0.1) با قابلیت‌های مختلف را کشف کردند.

پس از اینکه ماژول مخرب در دستگاه قربانی نصب شد مجوزهای زیر را درخواست می‌کند.

SYSTEM_ALERT_WINDOW ایجاد پنجره‌ای در بالاتر سایر برنامه‌ها
READ_EXTERNAL_STORAGE خواندن از حافظه خارجی
REQUEST_INSTALL_PACKAGES ایجاد درخواست برای نصب بسته‌ها
INTERNET باز نمودن سوکت‌های شبکه
WAKE_LOCK جلوگیری پردازنده از خواب و کم نور شدن صفحه نمایش
ACCESS_NETWORK_STATE اجازه دسترسی به داده‌های شبکه
REQUEST_COMPANION_RUN_IN_BACKGROUND اجازه اجرای برنامه در پس زمینه
RECEIVE_SMS اجازه دریافت پیام‌های متنی از طریق برنامه
READ_SMS اجازه خواندن پیام‌های متنی از طریق برنامه

بعداً کاربران را مجبور می‌کند تا مجوز خدمات را ارائه کنند. پس از دستیابی به این دسترسی‌ها، EventBot توانایی عملکرد بعنوان یک keylogger و دسترسی به اعلان‌ها درباره سایر برنامه‌های نصب شده را پیدا خواهد کرد.

accessibility sevrvices.jpg

 

لیست جمع‌آوری داده‌ها
    تهیه لیستی از تمام برنامه‌های نصب شده
    اطلاعات دستگاه
    رمزگذاری داده ها : در نسخه اولیه EventBot ، داده‌های استخراج شده با استفاده از Base64 و RC4 رمزگذاری می‌شوند.
    گرفتن پیام کوتاه

هر نسخه دارای ویژگی‌های منحصر به فرد خود برای سرقت اطلاعات مالی، قادر به ربودن معاملات و همچنین جمع آوری داده‌های شخصی، گذرواژه‌ها، کلیدها و اطلاعات بانکی است.

پیشنهادات توسط کارشناسان
دستگاه تلفن همراه خود را با استفاده جدیدترین به روزرسانی‌های نرم‌افزار از منابع قانونی به روز نگه دارید.

 Google Play Protect را فعال نگه دارید.

برنامه‌های تلفن همراه را از منابع غیر رسمی وغیر مجاز دانلود نکنید. بیشترین برنامه‌های قانونی Android در فروشگاه Google Play در دسترس هستند.

همیشه از تفکر انتقادی استفاده کنید و در نظر بگیرید که آیا مجوزهای درخواستی را باید به برنامه خاصی بدهید یا نه.

برای امنیت بیشتر از راه حل‌های شناسایی تهدید تلفن همراه استفاده کنید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط