محققان کسپرسکی بهتازگی یک بانکدار تروجان اندروید جدید را کشف کردهاند که کاربران کرهای را هدف قرار میدهد که SoumniBot نام دارد.
بر اساس یافتهها، این بدافزار از تکنیکهای غیر متعارف برای دور زدن شناسایی و سرقت دادههای قربانیان مختلف از جمله اعتبار بانکی استفاده میکند.
طبق معمول، سازندگان بدافزار سعی میکنند تا جایی که ممکن است دستگاههای زیادی را آلوده کنند در حالی که هنوز مخفی هستند. دیمیتری کالینین، محقق کسپرسکی، گفت: این تلاش بیوقفه آنها را تشویق میکند تا تکنیکهای اجتناب از تشخیص بدیع را توسعه دهند.
بدافزار SoumniBot با بهرهبرداری از اشکالات در فرآیند استخراج و تجزیه مانیفست اندروید، رویکرد منحصر بهفردی را در پیش گرفته است. Android Manifes خود یک فایل مهم است که در هر بسته برنامه Android (APK) گنجانده شده است و حاوی اطلاعات مهمی درباره اجزای برنامه، مجوزها و سایر دادهها است.
پس از آلوده کردن دستگاه، SoumniBot مخفیانه در پسزمینه کار میکند و مجموعهای از دادههای قربانی از جمله، لیست مخاطبین، پیامهای SMS و MMS، عکسها و ویدیوها، آدرسهای IP و مکانها، و همچنین گواهیهای دیجیتال برای بانکداری آنلاین را جمعآوری میکند.
پس از آن، بدافزار اطلاعاتی را که موفق به سرقت آنها شده است به یک سرور راه دور که توسط مهاجم کنترل میشود ارسال میکند.
SoumniBot گواهیهای دیجیتالی مورد استفاده بانکهای کرهای را هدف قرار میدهد و به مهاجمان اجازه میدهد روشهای احراز هویت را دور بزنند و بهطور بالقوه منابع مالی قربانیان مشکوک را سرقت کنند.
کالینین در پایان گفت: SoumniBot بسیار نگران کننده است زیرا گواهیهای دیجیتال کرهای را برای بانکداری تلفن همراه هدف قرار میدهد، چیزی که بهندرت برای بدافزارهای موبایل اتفاق میافتد.