توان نیوز
دوشنبه ۲۷ آذر ۱۳۹۶ - ۰۸:۳۰
منو اصلی
  • کد مطلب : 31642
  • تعداد نظرات : 0
  • تاریخ انتشار خبر : ۱ آذر, ۱۳۹۶ - ۱۱:۱۱
  • بدافزار بانکی BankBot در سیستم‌های اندرویدی

    وبسایت سایبربان – امیرحسین شمس: پس از بررسی‌های صورت گرفته توسط محققان امنیتی به‌تازگی بدافزار بانکی در نرم‌افزارهای فروشگاه گوگل شناسایی‌شده است که به‌عنوان یک تروجان بانکی شناخته‌شده است. به گزارش کارگروه امنیت؛ در تحقیقات مشترک محققان امنیتی فناوری اطلاعات شرکت‌های ESET، Avast و SfyLabs در مورد نرم‌افزارهای فروشگاه گوگل موفق به شناسایی و ردیابی ...>
    وبسایت سایبربان – امیرحسین شمس: پس از بررسی‌های صورت گرفته توسط محققان امنیتی به‌تازگی بدافزار بانکی در نرم‌افزارهای فروشگاه گوگل شناسایی‌شده است که به‌عنوان یک تروجان بانکی شناخته‌شده است.

    بدافزار بانکی BankBot در سیستم‌های اندرویدی

    به گزارش کارگروه امنیت؛ در تحقیقات مشترک محققان امنیتی فناوری اطلاعات شرکت‌های ESET، Avast و SfyLabs در مورد نرم‌افزارهای فروشگاه گوگل موفق به شناسایی و ردیابی بدافزارهای موجود در این نرم‌افزارها شده‌اند. این در حالی است که پس از بررسی‌های صورت گرفته مشخص شد که در حال حاضر باوجود بدافزار بانکی BankBot در نرم‌افزارهای ارائه‌شده باعث شده است که فعالیت مخرب این بد‌افزار تابه‌حال کنترل نشده است.

    BankBot به‌عنوان یک تروجان بانکی در سال ۲۰۰۸ باهدف قرار دادن سایت‌های شخصی فعالیت خود را شروع کرده و این در حالی است که از سال ۲۰۱۴ تابه‌حال فعالیت مخرب خود را به‌عنوان تروجان های بانکی در نرم‌افزارهای موجود در فروشگاه گوگل شناسایی‌شده است. نحوه فعالیت این بدافزار به این‌گونه است که پس از نصب نرم‌افزار مخرب توسط کاربر با استفاده از حملات فیشینگ شروع به انتشار نسخه‌های مخرب نرم‌افزار می‌کند که با استفاده از این روش کاربران را به دام می‌اندازد در ادامه فعالیت‌های مخرب بدافزار پس از نصب و قرار گرفتن روی تجهیز موردنظر آیکون خود را حذف می‌کند که کاربر را با تردید مواجه کرده و فعالیت اختلال آمیز خود را اجرا می‌کند.
    در واقع باوجوداین فعالیت‌ها برنامه در پس‌زمینه فعالیت خود را پیش می‌برد و شروع به جاسوسی از پیام‌های ارسالی توسط کاربر می‌کند ازجمله مهم‌ترین اطلاعات به سرقت رفته توسط این بدافزار می‌توان به شماره کارت اعتباری، شماره CVC، تاریخ انقضا و آدرس کاربر را به سرقت می‌برد. همچنین قادر به جمع‌آوری مشخصات دستگاه مانند لیست برنامه‌های نصب‌شده، نسخه سیستم‌عامل، IMEI و مدل تلفن و ارسال آن به هکر است.

    فعالیت BankBot در نرم‌افزارهای ابزاری

    پیش‌ازاین بدافزار نام‌برده فعالیت خود را در نرم‌افزارهای Adobe Flash Player، برنامه‌های ارائه‌دهنده قیمت ارزهای دیجیتال Cryptocurrency و برنامه‌های بانکداری شناسایی‌شده بود. بااین‌حال بدافزار نام BankBot پس از پنهان شدن در نرم‌افزار چراغ‌قوه فروشگاه گوگل موفق به شناسایی و بهره‌برداری مخرب کاربران ۱۳۱ بانک شد که از مهم‌ترین بانک‌های مورد هدف می‌توان به Chase، DiBa، Wells Fargo و Citibank اشاره کرد.
     

    بدافزار بانکی BankBot در سیستم‌های اندرویدی

    علاوه بر این کارشناسان پس از بررسی نرم‌افزارهای فروشگاه گوگل موفق به شناسایی بدافزار Mazar در نرم‌افزارهای این فروشگاه شدند این در حالی است که بررسی‌ها نشان می‌دهد بدافزار نام‌برده پس از نصب روی سیستم موردنظر فعالیت سیستم را مختل کرده و سیستم را به یک جعبه زباله تبدیل می‌کند.

    بدافزار Mazar پس از راه‌اندازی مجدد دستگاه با استفاده از حمله Man-in-the-Middle (مردمیانی) فعالیت‌های خود را اجرا کرده که شامل اجرای انواع توابع در نرم‌افزارها توسط بدافزار است.
    Google Play Protect به عنوان یکی از مراجع امنیتی نرم‌افزارهای ارائه‌شده در فروشگاه گوگل به شمار می‌رود که به بررسی نرم‌افزارهای آلوده در این فروشگاه پرداخته.
     

    بدافزار بانکی BankBot در سیستم‌های اندرویدی

    همان‌طور که چندی پیش حفاظت فروشگاه گوگل در برابر فعالیت مخرب نرم‌افزارها موفق به شناسایی بدافزار موجود در Cryptocurrencies Market Prices نشده بود این انتظار نیز می‌رود که تابه‌حال فعالیت مخرب بدافزار BankBot را شناسایی نکند.

    کشورهای مورد هدف

    در این میان فعالیت مخرب نرم‌افزارهای آلوده توسط فروشگاه گوگل متوقف‌شده است این اتفاق زمانی رخ‌داده که فعالیت بدافزار پس از شناسایی در کشورهای استرالیا، فرانسه، آلمان، پرتغال، لهستان، فیلیپین، هلند، اسپانیا، ترکیه، یونان، روسیه، جمهوری دومینیکن و سنگاپور دیده شد.
    بااین‌وجود به گفته کارشناسان فعالیت بدافزار در کشورهای اوکراین، بلاروس و روسیه تابه‌حال شناسایی نشده است.
    دیدگاه کاربران
    *

    ایمیل شما برای همه نمایش داده نخواهد شد.

    *

    از نوشتن نظرات با حروف لاتین (فینگلیش) خودداری کنید.

    *

    از ارسال نظرات غیر مرتبط با متن خبر , تکرار نظرات دیگران , توهین به سایر کاربران و ارسال متن های طولانی خودداری نمائید.

    *

    نظراتی که حاوی تهمت و بی احترامی به مقدسات مذهبی , ادیان الهی , مسئولان کشوری , اقلیت های قومی و مذهبی و مغایر با عرف و قوانین جاری کشوری باشد منتشر نخواهد شد.


    ارسال دیدگاه

    *

    *

    *

    پیشخوان روزنامه
    پربیننده ترین ها
  • 24 ساعت گذشته
  • هفته گذشته
  • ماه گذشته
  • آخرین خبر
    تبلیغات تبلیغات تبلیغات تبلیغات تبلیغات تبلیغات
    شرکت تهیه و تولید خاک نسوز استقلال آباده حامی معلولین کشور
    طراحی سایت سئو