رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-29 12:29
تنظیم اندازه قلم

پ

2:49
کد خبر: 149305

نرم افزارهای مخرب جدید Android، رمزهای عبور را برای برنامه های غیر بانکی سرقت می کنند

سرقت اطلاعات

سرقت اعتبار اطلاعاتی کاربر، رهگیری پیام‌های SMS، ربودن اعلان‌ها و حتی ضبط کلیدهای برنامه‌های هدفمند فقط بخشی از فعالیت نرم افزارهای مخرب جدید Android می باشد.

محققان فضای مجازی امروز از مجموعه جدیدی از بدافزارهای بانکی پرده برداشتند که نه‌تنها برنامه‌های بانکی را هدف قرار می‌دهد بلکه اطلاعات و اعتبارات مربوط به برنامه‌های شبکه‌های اجتماعی، تاریخ و برنامه‌های رمزنگاری را نیز سرقت می‌کند و درمجموع 337 برنامه اندرویدی غیرمالی در لیست هدف قرار دارد.

لقب "BlackRock" توسط محققان ThreatFabric، داده شده است  که این تروجان را در ماه مه کشف کردند، کد منبع آن از نسخه فاش شده بدافزار بانکی Xerxes گرفته‌شده است، که خود نوعی از تروجان بانکی اندرویدی LokiBot است که برای اولین بار در طول سالهای 2016 تا2017 مشاهده شد.

همچنین مهم‌ترین ویژگی آن سرقت اعتبار اطلاعاتی کاربر، ره‌گیری پیام‌های SMS، ربودن اعلان‌ها و حتی ضبط کلیدهای برنامه‌های هدفمند علاوه بر اینکه می‌توانید از نرم‌افزارهای ضدویروس مخفی شوید.

ThreatFabric گفت: "نه‌تنهاBlackRock  دستخوش تغییر در کد آن شد ، بلکه با افزایش لیست هدف همراه است و برای یک دوره طولانی‌تر ادامه دارد."
"این شامل تعداد مهمی از برنامه‌های اجتماعی ، شبکه‌ای ، ارتباطی و آشنایی است [که] در فهرست‌های هدف برای سایر تروجان های بانکی موجود مشاهده نشده است."
 

android-banking-malware.jpg

BlackRock جمع‌آوری داده‌ها را با سوءاستفاده از امتیازات سرویس دسترسی به اندروید، انجام می‌دهد، و برای آن به دنبال مجوز کاربران تحت پوشش به‌روزرسانی‌های جعلی گوگل هنگام راه‌اندازی اولین بار در دستگاه، همان‌طور که در تصاویر به اشتراک گذاشته‌شده است، وجود دارد.

پس از آن، این مجوز به خود مجوزهای اضافی اعطا می‌کند و با یک سرور کنترل و کنترل از راه دور (C2) ارتباط برقرار می‌کند تا فعالیت‌های مخرب خود را با تزریق پوشش‌های بالای صفحه ورود و پرداخت برنامه‌های هدفمند انجام دهد.

این پوشش‌های سرقت معتبر در برنامه‌های بانکی که در اروپا ، استرالیا ، ایالات‌متحده و کانادا کار می‌کنند، و همچنین برنامه‌های خرید، ارتباط و برنامه‌های تجاری پیداشده‌اند.

android-banking-malware (1)_0.jpg

محققان به هکر نیوز گفتند: " لیست هدف برنامه‌های غیرمالی شامل برنامه‌های معروفی می باشد اما محدود به Tinder ، TikTok ، پلی‌استیشن ، فیس بوک ، اینستاگرام ، اسکایپ ، اسنپ چت ، توییتر ، گریندر ، VK ، Netflix ، Uber ، eBay ، Amazon ، Reddit و Tumblr نمی باشد "
این اولین باری نیست که بدافزارهای موبایل از ویژگی‌های دسترسی Android استفاده می‌کنند.

در اوایل سال جاری، محققان IBM X-Force جزئیات جدیدی از برنامه TrickBot با نام TrickMo را کشف کردند، که به‌طور انحصاری با استفاده از بدافزارهای آلمانی که سوءاستفاده از ویژگی‌های دسترسی برای ره‌گیری کلمات عبور یک‌بار (OTP‏) ، TAN موبایل (mTAN) و تأیید هویت pushTAN مورد هدف قرارگرفته بودند ، موردبررسی قرار گرفت.

سپس در ماه آوریل ، Cybereason از طبقه دیگری از بدافزارهای بانکی موسوم به EventBot پرده برداشت که از همان ویژگی برای استخراج داده‌های حساس از برنامه‌های مالی، خواندن پیام‌های اس ام اس کاربر و ربودن کدهای تأیید اعتبار دوعاملی مبتنی بر پیام کوتاه استفاده کرد.

چیزی که باعث می‌شود فعالیت BlackRock متفاوت باشد، وسعت برنامه‌های هدفمند، فراتر از برنامه‌های بانکی تلفن همراه است که به‌طور معمول مشخص می‌شوند.

محققان ThreatFabricld  می گویند: "پس از Alien ، Eventbot و BlackRock می‌توان انتظار داشت که بازیگران تهدید انگیزه مالی Trojans بانکی جدیدی بسازند و به پیشرفت موجود ادامه دهند."

"با تغییراتی که ما انتظار داریم در Trojans banking banking انجام شود، خط بین بدافزارهای بانکی و جاسوس‌افزارها نازک‌تر می‌شود.
 

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط