اخبار داخلی فناوری اطلاعات بدافزاری که پیام‌ها را می‌خواند!

شنبه 30 تير 1397

بدافزاری که پیام‌ها را می‌خواند!

این بدافزار همه چیزهایی را که در گوشی‌های هوشمند خود تایپ می‌کنید، از جمله رمزهای عبور و پین­ کدها را ضبط می‌کنند.

محققان امنیتی در مورد یک ویروس جدید به کاربران تلفن‌های هوشمند اندرویدی هشدار می‌دهند، این ویروس توسط مجرمان اینترنتی برای خواندن پیام‌ها و سرقت اطلاعات بانکی مورد استفاده قرار می‌گیرد.
این بدافزار که MysteryBot نامیده می‌شود، ویژگی‌های مختلف برنامه‌های مخرب مانند باج افزار، تروجان بانکی و کی‌لاگر را داشته و برای اینکه بتواند از چند جبهه به قربانی حمله کند، این برنامه‌ها را با هم ترکیب کرده است.
گفته می‌شود این بدافزار که توسط محققان امنیتی کشف شده مشابه تروجان بانکی اندرویدی LokiBot است. کارشناسان بر این باورند که در واقع ارتباطی بین تولید­کننده­(ها) LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد ربات LokiBot است.
بدافزار MysteryBot را می‌توان به عنوان یک نسخه به‌روز شده از LokiBot در نظر گرفت زیرا هر دوی آن‌ها یک سرور دستور و کنترل (C&C) مشترک دارند. از این رو احتمالا هر دو این برنامه‌های مخرب توسط یک مهاجم ساخته شده است.
بدافزار مذکور شامل ویژگی‌های عمومی تروجان‌های بانکی اندروید مانند ذخیره مخاطبان و پیام‌ها بر روی یک دستگاه است. همچنین می‌تواند به عنوان یک کی‌لاگر عمل کند و تمام ضربه‌های کلید­ها را ذخیره و نگه‌داری کند، به این معنی که نرم‌افزارهای مخرب همه چیزهایی را که در گوشی‌های هوشمند خود تایپ می‌کنید، از جمله رمزهای عبور و پین­ کدها را ضبط می‌کنند.
بدافزار MysteryBot طبق اطلاعات سایت پلیس فتا، همچنین می‌تواند ایمیل‌ها را سرقت کرده و برنامه‌ها را از راه دور اجرا کند. با این حال، این ویژگی‌ها هنوز فعال نشده‌اند، به این معنی که هنوز در حال توسعه هستند. گزارش‌ها نشان می‌دهد که این بدافزارها نسخه‌های Nugat و Oreo سیستم عامل اندروید را هدف قرار می‌دهند. محققان همچنین اشاره کردند که در این بدافزار پوشش‌های صفحه‌ای ایجاد شده است که به نظر می‌رسد مانند یک سایت بانک واقعی است، اما توسط مهاجمان اجرا می‌شود.