به گزارش ایسنا، این بدافزار که MysteryBot نامیده میشود، ویژگیهای مختلف برنامههای مخرب مانند باج افزار، تروجان بانکی و کیلاگر را داشته و برای اینکه بتواند از چند جبهه به قربانی حمله کند، این برنامهها را با هم ترکیب کرده است.
گفته میشود این بدافزار که توسط محققان امنیتی کشف شده مشابه تروجان بانکی اندرویدی LokiBot است. کارشناسان بر این باورند که در واقع ارتباطی بین تولیدکننده(ها) ی LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد ربات LokiBot است.
بدافزار MysteryBot را میتوان به عنوان یک نسخه بهروز شده از LokiBot در نظر گرفت زیرا هر دوی آنها یک سرور دستور و کنترل (C&C) مشترک دارند. از این رو احتمالا هر دو این برنامههای مخرب توسط یک مهاجم ساخته شده است.
بدافزار مذکور شامل ویژگیهای عمومی تروجانهای بانکی اندروید مانند ذخیره مخاطبان و پیامها بر روی یک دستگاه است. همچنین میتواند به عنوان یک کیلاگر عمل کند و تمام ضربههای کلیدها را ذخیره و نگهداری کند، به این معنی که نرمافزارهای مخرب همه چیزهایی را که در گوشیهای هوشمند خود تایپ میکنید، از جمله رمزهای عبور و پین کدها را ضبط میکنند.
بدافزار MysteryBot طبق اطلاعات سایت پلیس فتا، همچنین میتواند ایمیلها را سرقت کرده و برنامهها را از راه دور اجرا کند. با این حال، این ویژگیها هنوز فعال نشدهاند، به این معنی که هنوز در حال توسعه هستند. گزارشها نشان میدهد که این بدافزارها نسخههای Nugat و Oreo سیستم عامل اندروید را هدف قرار میدهند. محققان همچنین اشاره کردند که در این بدافزار پوششهای صفحهای ایجاد شده است که به نظر میرسد مانند یک سایت بانک واقعی است، اما توسط مهاجمان اجرا میشود.
- 17
- 6
