Search
Close this search box.

کسپرسکی یک تروجان اندروید جدید کشف کرد که بانکداری آنلاین کره‌ را هدف قرار داده

ارشادی
اشتراک‌گذاری در:
کسپراسکای یک ویروس جدید در سیستم بانکداری کره جنوبی را کشف کرد

محققان کسپرسکی به‌تازگی یک بانکدار تروجان اندروید جدید را کشف کرده‌اند که کاربران کره‌ای را هدف قرار می‌دهد که SoumniBot نام دارد.

بر اساس یافته‌ها، این بدافزار از تکنیک‌های غیر متعارف برای دور زدن شناسایی و سرقت داده‌های قربانیان مختلف از جمله اعتبار بانکی استفاده می‌کند.

طبق معمول، سازندگان بدافزار سعی می‌کنند تا جایی که ممکن است دستگاه‌های زیادی را آلوده کنند در حالی که هنوز مخفی هستند. دیمیتری کالینین، محقق کسپرسکی، گفت: این تلاش بی‌وقفه آنها را تشویق می‌کند تا تکنیک‌های اجتناب از تشخیص بدیع را توسعه دهند.

بدافزار SoumniBot با بهره‌برداری از اشکالات در فرآیند استخراج و تجزیه مانیفست اندروید، رویکرد منحصر به‌فردی را در پیش گرفته است. Android Manifes خود یک فایل مهم است که در هر بسته برنامه Android (APK) گنجانده شده است و حاوی اطلاعات مهمی درباره اجزای برنامه، مجوزها و سایر داده‌ها است.

پس از آلوده کردن دستگاه، SoumniBot مخفیانه در پس‌زمینه کار می‌کند و مجموعه‌ای از داده‌های قربانی از جمله، لیست مخاطبین، پیام‌های SMS و MMS، عکس‌ها و ویدیوها، آدرس‌های IP و مکان‌ها، و همچنین گواهی‌های دیجیتال برای بانکداری آنلاین را جمع‌آوری می‌کند.

پس از آن، بدافزار اطلاعاتی را که موفق به سرقت آنها شده است به یک سرور راه دور که توسط مهاجم کنترل می‌شود ارسال می‌کند.

SoumniBot گواهی‌های دیجیتالی مورد استفاده بانک‌های کره‌ای را هدف قرار می‌دهد و به مهاجمان اجازه می‌دهد روش‌های احراز هویت را دور بزنند و به‌طور بالقوه منابع مالی قربانیان مشکوک را سرقت کنند.

کالینین در پایان گفت: SoumniBot بسیار نگران کننده است زیرا گواهی‌های دیجیتال کره‌ای را برای بانکداری تلفن همراه هدف قرار می‌دهد، چیزی که به‌ندرت برای بدافزارهای موبایل اتفاق می‌افتد.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *