بدافزار اندرویدى MysteryBot

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

بدافزار اندرویدى MysteryBot

 q743

محققان امنيتى در مورد یک ویروس جدید به کاربران تلفن‌هاى هوشمند اندرویدی هشدار مى‌دهند، اين ويروس توسط مجرمان اینترنتی برای خواندن پیام‌ها و سرقت اطلاعات بانکی مورد استفاده قرار مى‌گيرد.
این بدافزار که MysteryBot نامیده مى‌شود، ویژگى‌های مختلف برنامه‌های مخرب مانند باج افزار، تروجان بانکی و كى‌‌لاگر را داشته و برای اينكه بتواند از چند جبهه به قربانى حمله کند، اين برنامه‌ها را با هم ترکیب کرده است.
این بدافزار توسط محققان امنیتی مركز ThreatFabric کشف شده و گفته می‌شود که مشابه تروجان بانکی اندرويدى LokiBotاست. سخنگوی مركز ThreatFabric در اين خصوص به نشريه Bleeping Computer گفت: “ما بر این باوریم که در واقع ارتباطی بین تولید­کننده­(ها)ی LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد ربات LokiBot است.”
بدافزار MysteryBot را مى‌توان به عنوان یک نسخه به روز شده از LokiBot در نظر گرفت زیرا هر دوی آنها یک سرور دستور و کنترل (C&C) مشترک دارند. از اين رو احتمالا هر دو اين برنامه‌هاى مخرب توسط يك مهاجم ساخته شده است. بدافزار مذكور شامل ویژگی‌های عمومی تروجان‌هاى بانکی اندرويد مانند ذخیره مخاطبین و پیام‌ها بر روی یک دستگاه است. همچنین مى‌تواند به عنوان یک كى‌لاگر عمل کند و تمام ضربه‌هاى کلید­ها را ذخيره و نگهدارى کند، به این معنی که نرم ­افزارهای مخرب همه چیزهایی را که در گوشى‌های هوشمند خود تایپ مى‌کنید، از جمله رمزهای عبور و پین­ کدها را ضبط مى‌کنند.
بدافزار MysteryBot همچنین می‌تواند ایمیل‌ها را سرقت كرده و برنامه‌ها را از راه دور اجرا کند. با این حال، این ویژگی‌ها هنوز فعال نشده‌اند، به این معنی که هنوز در حال توسعه هستند. گزارش‌ها نشان مى‌دهد که این بدافزارها نسخه‌های Nugat وOreo سيستم عامل اندرويد را هدف قرار می‌دهند. محققان همچنین اشاره کردند که در اين بدافزار پوشش‌های صفحه‌ای ايجاد شده است که به نظر می‌رسد مانند یک سایت بانک واقعی است، اما توسط مهاجمان اجرا می‌شود.