اندرویدی ها در معرض یک خطر بزرگ قرار دارند

توسط
رویا پاک سرشت
-
0
363

کالاسودا_اندرویدی ها در معرض یک خطر بزرگ قرار دارند. گروهی از پژوهشگران امنیتی با یک ویروس جدید مواجه شدند. این ویروس می تواند در حکم هشداری برای  کاربران تلفن‌های هوشمند اندرویدی باشد.

اما این ویروس چه ویژگی هایی دارد؟ این ویروس توسط مجرمان اینترنتی برای خواندن پیام‌ها و سرقت اطلاعات بانکی مورد استفاده قرار می‌گیرد.

جالب است بدانید که این بدافزار که MysteryBot نامیده می‌شود، ویژگی‌های مختلف برنامه‌های مخرب مانند باج افزار، تروجان بانکی و کی‌لاگر را داشته و برای اینکه بتواند از چند جبهه به قربانی حمله کند، این برنامه‌ها را با هم ترکیب کرده است.

در این خصوص گفته می‌شود این بدافزار که توسط محققان امنیتی کشف شده مشابه تروجان بانکی اندرویدی LokiBot است. کارشناسان بر این باورند که در واقع ارتباطی بین تولید­کننده‌های LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد ربات LokiBot است.

برنامه‌های رایانه‌ای هستند؛ به علت آن‌که معمولاً کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند، به این نام مشهورند. برخی از آنان فقط کاربر را می‌آزارند. مثلاً وی را مجبور به انجام کاری تکراری می‌کنند. اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند. در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشد

یک نرم‌افزار برپایهٔ نیت سازنده آن به عنوان یک بدافزار شناخته می‌شود. در قانون گاه بدافزار را به عنوان یک آلودگی رایانه‌ای می‌نامند. دستاوردهای مقدماتی که توسط سیمنتک در سال ۲۰۰۸ منتشر شد، بیان می‌کند که میزان کدهای آزاردهنده و دیگر برنامه‌های ناخواسته از شمار نرم‌افزارهای قانونی، ممکن است افزون باشد.

همچنین گفته شده‌است: «که تعداد بدافزارهای تولید شده در سال ۲۰۰۷ به اندازه مجموع ۲۰ سال قبل بوده‌است. » مهمترین پل ارتباطی بدافزارها از تولیدکنندگان آن‌ها به کاربران از طریق اینترنت است.

بدافزار MysteryBot را می‌توان به عنوان یک نسخه به‌روز شده از LokiBot در نظر گرفت، زیرا هر دوی آن‌ها یک سرور دستور و کنترل (C&C) مشترک دارند. از این رو احتمالاً هر دو این برنامه‌های مخرب توسط یک مهاجم ساخته شده است.

بدافزار مذکور شامل ویژگی‌های عمومی تروجان‌های بانکی اندروید مانند ذخیره مخاطبان و پیام‌ها بر روی یک دستگاه است. همچنین می‌تواند به عنوان یک کی‌لاگر عمل کند و تمام ضربه‌های کلید­ها را ذخیره و نگه‌داری کند، به این معنی که نرم‌افزار‌های مخرب همه چیز‌هایی را که در گوشی‌های هوشمند خود تایپ می‌کنید، از جمله رمز‌های عبور و پین­ کد‌ها را ضبط می‌کنند.

بدافزار MysteryBot طبق اطلاعات سایت پلیس فتا، همچنین می‌تواند ایمیل‌ها را سرقت کرده و برنامه‌ها را از راه دور اجرا کند. با این حال، این ویژگی‌ها هنوز فعال نشده‌اند، به این معنی که هنوز در حال توسعه هستند. گزارش‌ها نشان می‌دهد که این بدافزار‌ها نسخه‌های Nugat و Oreo سیستم عامل اندروید را هدف قرار می‌دهند. محققان همچنین اشاره کردند که در این بدافزار پوشش‌های صفحه‌ای ایجاد شده است که به نظر می‌رسد مانند یک سایت بانک واقعی است، اما توسط مهاجمان اجرا می‌شود.

با عضویت در کانال تلگرام کالاسودا در جریان آخرین خبرهای حوزه فناوری قرار بگیرید

مقالات مرتبطمقالات نویسنده