رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-03-21 10:52
تنظیم اندازه قلم

پ

1:10
کد خبر: 148357

شناسایی جاسوس‌افزار مندریک، بدافزار اندرویدی که برای چهار سال در گوگل‌پلی مخفی بوده است

مندریک

محققان امنیتی یک جاسوس افزار جدید و بسیار پیشرفته را شناسایی کرده‌اند که کاربران اندروید را به دلیل انگیزه‌های مالی هدف قرار داده و از طریق برنامه‌های گوگل‌پلی توزیع کرده است.

محققان این تهدید را "مندریک" نامگذاری کرده‌اند و تخمین می‌زنند که قربانیان در طی دوره 4 ساله کامل صدها هزار نفر باشند.

نرم‌افزارهای مخرب کنترل کاملی بر روی تلفن‌های اندرویدی آلوده دارد زیرا می‌تواند حجم تلفن را کاهش داده و تماس یا پیام را مسدود کند، مدارک لازم را برای سرقت از اطلاعات، انتقال پول و باج‌خواهی بکشد.

برای پنهان کردن به عنوان یک برنامه مشروع، این برنامه‌ها دارای یک میکروسیت اختصاصی، یک صفحه فیس‌بوک، حساب‌های رسانه‌های اجتماعی مانند توییتر، تلگرام یا ردیت و حتی کانال‌های یوتوپ هستند تا علاقه و اعتماد کاربر را برای قربانی شدن بدست آورند.

محققان خاطرنشان كردند: "علاوه بر ارائه برنامه‌های كاربردی قانونی، برنامه‌ها از تکنیك‌های اضافی برای جلوگیری از محافظت از گوگل‌پلی استفاده می‌كنند، آنها فعالیت‌های مخرب را تا حد زیادی به تأخیر می‌اندازند و مراحل خود را انجام می دهند.

mandrake malware Chain.png

این کمپین به همه عناصر یک سیستم عامل جاسوسی حرفه ای تسلط دارد، این حمله به احتمال زیاد دارای انگیزه مالی است. این تهدید می‌تواند به راحتی کدهای احراز هویت دو عاملی (2FA) را که برخی از بانک‌ها برای جلوگیری از کلاهبرداری ارسال می کنند، از بین ببرد.

ماندریک کشورهای خاصی را هدف قرار می‌دهد، استرالیا، کانادا، ایالات متحده، لهستان، هلند، آلمان، اتریش، ایتالیا، اسپانیا، انگلستان، بلژیک، برزیل، چک، جمهوری اسلامی و سنگاپور "، علاوه بر این برنامه‌های کاربردی محبوب جهان را نیز هدف قرار می‌دهد.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط