سايت خبری فناوری اطلاعات (ايتنا) 29 تير 1397 ساعت 21:49 https://www.itna.ir/news/53508/بدافزاری-پیام-ها-می-خواند -------------------------------------------------- عنوان : بدافزاری که پیام‌ها را می‌خواند! -------------------------------------------------- ایتنا - این بدافزار همه چیزهایی را که در گوشی‌های هوشمند خود تایپ می‌کنید، از جمله رمزهای عبور و پین­ کدها را ضبط می‌کنند. متن : محققان امنیتی در مورد یک ویروس جدید به کاربران تلفن های هوشمند اندرویدی هشدار می دهند، این ویروس توسط مجرمان اینترنتی برای خواندن پیام ها و سرقت اطلاعات بانکی مورد استفاده قرار می گیرد. به گزارش سرویس اخبار امنیت از ایسنا، این بدافزار که MysteryBot نامیده می شود، ویژگی های مختلف برنامه های مخرب مانند باج افزار، تروجان بانکی و کی لاگر را داشته و برای اینکه بتواند از چند جبهه به قربانی حمله کند، این برنامه ها را با هم ترکیب کرده است. گفته می شود این بدافزار که توسط محققان امنیتی کشف شده مشابه تروجان بانکی اندرویدی LokiBot است. کارشناسان بر این باورند که در واقع ارتباطی بین تولیدکننده(ها) LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد ربات LokiBot است. بدافزار MysteryBot را می توان به عنوان یک نسخه به روز شده از LokiBot در نظر گرفت زیرا هر دوی آن ها یک سرور دستور و کنترل (C&C) مشترک دارند. از این رو احتمالا هر دو این برنامه های مخرب توسط یک مهاجم ساخته شده است. بدافزار مذکور شامل ویژگی های عمومی تروجان های بانکی اندروید مانند ذخیره مخاطبان و پیام ها بر روی یک دستگاه است. همچنین می تواند به عنوان یک کی لاگر عمل کند و تمام ضربه های کلیدها را ذخیره و نگه داری کند، به این معنی که نرم افزارهای مخرب همه چیزهایی را که در گوشی های هوشمند خود تایپ می کنید، از جمله رمزهای عبور و پین کدها را ضبط می کنند. بدافزار MysteryBotطبق اطلاعات سایت پلیس فتا، همچنین می تواند ایمیل ها را سرقت کرده و برنامه ها را از راه دور اجرا کند. با این حال، این ویژگی ها هنوز فعال نشده اند، به این معنی که هنوز در حال توسعه هستند. گزارش ها نشان می دهد که این بدافزارها نسخه های Nugat و Oreo سیستم عامل اندروید را هدف قرار می دهند. محققان همچنین اشاره کردند که در این بدافزار پوشش های صفحه ای ایجاد شده است که به نظر می رسد مانند یک سایت بانک واقعی است، اما توسط مهاجمان اجرا می شود.