بدافزار جدید اندرویدی که تروجان بانکی است

ایتنا: آنگونه که پژوهشگران امنیتی شرکت امنیتی ThreatFabric متوجه شده‌اند، ابتدا تصور می‌شد که این بدافزار یک نسخه آپدیت شده از Lokibot باشد، ولی از آنجا که دربرگیرنده ویژگی‌های جدید مختلفی است پژوهشگران آن طبقه‌بندی جدیدی برای این بدافزار در نظر گرفته‌اند: MysteryBot. با این حال، MysteryBot و LokiBot سرور فرماندهی و کنترل یکسانی دارند، که حکایت از رابطه‌ای قوی بین این دو شکل از بدافزار دارد، که این احتمال را مطرح می‌کند که توسط یک مهاجم واحد توسعه داده شده‌اند. این بدافزار به طور بالقوه قدرتمند است، به طوری که این تروجان قادر به کنترل کارکرد دستگاه‌های آلوده شده است، از جمله توانایی خواندن پیام‌ها، جمع‌آوری اطلاعات تماس‌ها و دیگر موارد. همچنین فرمان‌هایی برای سرقت ایمیل‌ها و راه‌اندازی از راه دور اپلیکیشن‌ها وجود دارد، ولی به نظر نمی‌رسد که این ابزارهای مشخص هنوز فعال باشند، که گویای این است که این بدافزار همچنان در فاز توسعه‌ای است. این بدافزار این امکان را ایجاد کرده که وب‌سایت‌های جعلی طیف وسیعی از بانک‌ها در نقاط مختلف جهان به کاربر آلوده شده نمایش داده شوند، تا بدین طریق اطمینان حاصل شود که مهاجمان می‌توانند تور گسترده‌ای را برای سرقت اعتبارنامه‌های وارد شده پهن کنند.