امینت

تلفن همراه

July 21, 2018
12:17 شنبه، 30ام تیرماه 1397
کد خبر: 92472

هشدار: بدافزار اندرویدی پیام شما را می‌خواند

محققان امنیتی در مورد یک ویروس جدید به کاربران تلفن‌های هوشمند اندرویدی هشدار می‌دهند، این ویروس توسط مجرمان اینترنتی برای خواندن پیام‌ها و سرقت اطلاعات بانکی مورد استفاده قرار می‌گیرد.
 
این بدافزار که MysteryBot نامیده می‌شود، ویژگی‌های مختلف برنامه‌های مخرب مانند باج افزار، تروجان بانکی و کی‌لاگر را داشته و برای اینکه بتواند از چند جبهه به قربانی حمله کند، این برنامه‌ها را با هم ترکیب کرده است.
 
گفته می‌شود این بدافزار که توسط محققان امنیتی کشف شده مشابه تروجان بانکی اندرویدی LokiBot است. کارشناسان بر این باورند که در واقع ارتباطی بین تولید­کننده­(ها) ی LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد ربات LokiBot است.
 
بدافزار MysteryBot را می‌توان به عنوان یک نسخه به‌روز شده از LokiBot در نظر گرفت زیرا هر دوی آن‌ها یک سرور دستور و کنترل (C&C) مشترک دارند. از این رو احتمالا هر دو این برنامه‌های مخرب توسط یک مهاجم ساخته شده است.
 
بدافزار مذکور شامل ویژگی‌های عمومی تروجان‌های بانکی اندروید مانند ذخیره مخاطبان و پیام‌ها بر روی یک دستگاه است. همچنین می‌تواند به عنوان یک کی‌لاگر عمل کند و تمام ضربه‌های کلید­ها را ذخیره و نگه‌داری کند، به این معنی که نرم‌افزارهای مخرب همه چیزهایی را که در گوشی‌های هوشمند خود تایپ می‌کنید، از جمله رمزهای عبور و پین­ کدها را ضبط می‌کنند.
 
بدافزار MysteryBot طبق اطلاعات سایت پلیس فتا، همچنین می‌تواند ای‌میل‌ها را سرقت کرده و برنامه‌ها را از راه دور اجرا کند. با این حال، این ویژگی‌ها هنوز فعال نشده‌اند، به این معنی که هنوز در حال توسعه هستند. گزارش‌ها نشان می‌دهد که این بدافزارها نسخه‌های Nugat و Oreo سیستم عامل اندروید را هدف قرار می‌دهند. محققان همچنین اشاره کردند که در این بدافزار پوشش‌های صفحه‌ای ایجاد شده است که به نظر می‌رسد مانند یک سایت بانک واقعی است، اما توسط مهاجمان اجرا می‌شود.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.