بدافزار جدید اندرویدی که تروجان بانکی است
محققان میگویند که این بدافزار به شیوه جدیدی شیوه فشار دادن کلیدها توسط کاربر را ثبت میکند.
ایتنا: آنگونه که پژوهشگران امنیتی شرکت امنیتی ThreatFabric متوجه شدهاند، ابتدا تصور میشد که این بدافزار یک نسخه آپدیت شده از Lokibot باشد، ولی از آنجا که دربرگیرنده ویژگیهای جدید مختلفی است پژوهشگران آن طبقهبندی جدیدی برای این بدافزار در نظر گرفتهاند: MysteryBot. با این حال، MysteryBot و LokiBot سرور فرماندهی و کنترل یکسانی دارند، که حکایت از رابطهای قوی بین این دو شکل از بدافزار دارد، که این احتمال را مطرح میکند که توسط یک مهاجم واحد توسعه داده شدهاند. این بدافزار به طور بالقوه قدرتمند است، به طوری که این تروجان قادر به کنترل کارکرد دستگاههای آلوده شده است، از جمله توانایی خواندن پیامها، جمعآوری اطلاعات تماسها و دیگر موارد. همچنین فرمانهایی برای سرقت ایمیلها و راهاندازی از راه دور اپلیکیشنها وجود دارد، ولی به نظر نمیرسد که این ابزارهای مشخص هنوز فعال باشند، که گویای این است که این بدافزار همچنان در فاز توسعهای است. این بدافزار این امکان را ایجاد کرده که وبسایتهای جعلی طیف وسیعی از بانکها در نقاط مختلف جهان به کاربر آلوده شده نمایش داده شوند، تا بدین طریق اطمینان حاصل شود که مهاجمان میتوانند تور گستردهای را برای سرقت اعتبارنامههای وارد شده پهن کنند.
دیدگاه تان را بنویسید