اندرویدیها در معرض یک خطر بزرگ قرار دارند. گروهی از پژوهشگران امنیتی با یک ویروس جدید مواجه شدند. این ویروس می تواند در حکم هشداری برای کاربران تلفنهای هوشمند اندرویدی باشد.
به گزارش بادیجی ، اما این ویروس چه ویژگی هایی دارد؟ این ویروس توسط مجرمان اینترنتی برای خواندن پیامها و سرقت اطلاعات بانکی مورد استفاده قرار میگیرد.
جالب است بدانید که این بدافزار که MysteryBot نامیده میشود، ویژگیهای مختلف برنامههای مخرب مانند باج افزار، تروجان بانکی و کیلاگر را داشته و برای اینکه بتواند از چند جبهه به قربانی حمله کند، این برنامهها را با هم ترکیب کرده است.
در این خصوص گفته میشود این بدافزار که توسط محققان امنیتی کشف شده مشابه تروجان بانکی اندرویدی LokiBot است. کارشناسان بر این باورند که در واقع ارتباطی بین تولیدکنندههای LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد ربات LokiBot است.
برنامههای رایانهای هستند؛ به علت آنکه معمولاً کاربر را آزار میدهند یا خسارتی بوجود میآورند، به این نام مشهورند. برخی از آنان فقط کاربر را میآزارند. مثلاً وی را مجبور به انجام کاری تکراری میکنند. اما برخی دیگر سیستم رایانهای و دادههای آن را هدف قرار میدهند که ممکن است خساراتی به بار آورند. در عین حال ممکن است هدف آن سختافزار سیستم کاربر باشد
یک نرمافزار برپایهٔ نیت سازنده آن به عنوان یک بدافزار شناخته میشود. در قانون گاه بدافزار را به عنوان یک آلودگی رایانهای مینامند. دستاوردهای مقدماتی که توسط سیمنتک در سال ۲۰۰۸ منتشر شد، بیان میکند که میزان کدهای آزاردهنده و دیگر برنامههای ناخواسته از شمار نرمافزارهای قانونی، ممکن است افزون باشد.
همچنین گفته شدهاست: «که تعداد بدافزارهای تولید شده در سال ۲۰۰۷ به اندازه مجموع ۲۰ سال قبل بودهاست. » مهمترین پل ارتباطی بدافزارها از تولیدکنندگان آنها به کاربران از طریق اینترنت است.
بدافزار MysteryBot را میتوان به عنوان یک نسخه بهروز شده از LokiBot در نظر گرفت، زیرا هر دوی آنها یک سرور دستور و کنترل (C&C) مشترک دارند. از این رو احتمالاً هر دو این برنامههای مخرب توسط یک مهاجم ساخته شده است.
بدافزار مذکور شامل ویژگیهای عمومی تروجانهای بانکی اندروید مانند ذخیره مخاطبان و پیامها بر روی یک دستگاه است. همچنین میتواند به عنوان یک کیلاگر عمل کند و تمام ضربههای کلیدها را ذخیره و نگهداری کند، به این معنی که نرمافزارهای مخرب همه چیزهایی را که در گوشیهای هوشمند خود تایپ میکنید، از جمله رمزهای عبور و پین کدها را ضبط میکنند.
بدافزار MysteryBot طبق اطلاعات سایت پلیس فتا، همچنین میتواند ایمیلها را سرقت کرده و برنامهها را از راه دور اجرا کند. با این حال، این ویژگیها هنوز فعال نشدهاند، به این معنی که هنوز در حال توسعه هستند. گزارشها نشان میدهد که این بدافزارها نسخههای Nugat و Oreo سیستم عامل اندروید را هدف قرار میدهند. محققان همچنین اشاره کردند که در این بدافزار پوششهای صفحهای ایجاد شده است که به نظر میرسد مانند یک سایت بانک واقعی است، اما توسط مهاجمان اجرا میشود.
انتهای پیام/
نظرات کاربران