اخبار هک و امنیتاخبار ارز دیجیتالاخبار بلاکچین

SharkBot به Google Play بازگشته است!

خانواده بدافزار SharkBot برای اولین بار در اکتبر گذشته کشف شد و با روش‌های جدیدی برای هک کردن برنامه‌های رمزنگاری و بانکی مبتنی بر اندروید کاربران به تکامل خود ادامه داد. نسخه جدید ارتقا یافته بدافزار که یک برنامه بانکی و رمزنگاری را هدف قرار می‌دهد، اخیراً در فروشگاه Google Play ظاهر شده است. SharkBot اکنون با قابلیت سرقت کوکی‌ها از ورود به حساب‌ها و دور زدن الزامات اثر انگشت یا احراز هویت بی‌نیاز شده است. هشداری در مورد نسخه جدید بدافزار توسط تحلیلگر بدافزار Alberto Segura و تحلیلگر اطلاعاتی Mike Stokkel در روز جمعه در حساب‌های توییتر به اشتراک گذاشته شد. آن‌ها مقاله مشترک خود را در وبلاگ Fox IT به اشتراک گذاشتند.

 

SharkBot دوباره در فروشگاه Google Play ظاهر شد

به گفته Segura، نسخه جدید این بدافزار در ۲۲ اوت کشف شد و می‌تواند overlay attack انجام دهد، داده‌ها را از طریق keylogging به سرقت ببرد، پیام‌های SMS را رهگیری کند، یا با سوءاستفاده از سرویس‌های دسترس‌پذیری، به هکرها کنترل کامل از راه دور دستگاه میزبان را بدهد. نسخه جدید بدافزار در دو برنامه اندروید، Mister Phone Cleaner و Kylhavy Mobile Security یافت شد که از آن زمان تاکنون به ترتیب ۵۰,۰۰۰ و ۱۰,۰۰۰ بار دانلود شده اند.

 

این دو برنامه توانستند به Play Store راه یابند زیرا بررسی خودکار کد گوگل هیچ کد مخربی را شناسایی نکرد، اگرچه از آن زمان، از فروشگاه حذف شده اند. برخی از ناظران پیشنهاد می‌کنند کاربرانی که برنامه‌ها را نصب کرده اند ممکن است همچنان در معرض خطر باشند و باید برنامه‌ها را به صورت دستی حذف کنند.

 

تجزیه و تحلیل عمیق شرکت امنیتی Cleafy مستقر در ایتالیا نشان داد که ۲۲ هدف توسط SharkBot شناسایی شده است که شامل پنج صرافی ارزهای دیجیتال و تعدادی از بانک‌های بین‌المللی در ایالات متحده، بریتانیا و ایتالیا می‌شود.

 

در مورد نحوه حمله بدافزار، نسخه قبلی بدافزار SharkBot برای اجرای خودکار نصب بدافزار dropper SharkBot به مجوزهای دسترسی متکی بود. اما، این نسخه جدید از این جهت متفاوت است که از قربانی می‌خواهد بدافزار را به‌عنوان یک به‌روزرسانی جعلی برای آنتی‌ویروس نصب کند تا در برابر تهدیدات محافظت شود. پس از نصب، در صورتی که قربانی وارد حساب بانکی یا رمزنگاری خود شود، SharkBot می‌تواند کوکی معتبر او را از طریق دستور logsCookie بگیرد که اساساً هر روش اثرانگشت یا احراز هویت مورد استفاده را دور می‌زند.

امیر مشایی

امیر که دانشجوی فناوری اطلاعات بود، بیت کوین را در سال 2011 پیدا کرد و از آن زمان تا کنون هم یک مبشر بوده است و هم یک تریدر. علایق او در امنیت بیت کوین، سیستم های منبع باز، اثرات شبکه و تقاطع بین اقتصاد و رمزنگاری نهفته است.

دیدگاهتان را بنویسید

استفاده از هرگونه کلمات غیراخلاقی و توهین به اشخاص ممنوع است. انتشار دیدگاه غیر مرتبط به مطلب، تبلیغاتی، قراردادن اطلاعات شخصی و لینک‌های نامرتبط غیر مجاز است. انتشار تمامی دیدگاه‌ها نیاز به تایید مسئولین سایت دارد. دیدگاهی که از قوانین تخطی کرده باشد تایید نشده وممکن است حساب کاربر نیز مسدود شود. در صورت بروز هرگونه سو استفاده از حقوق مادی و معنوی سایت ارزیدو حق پیگیری قانونی آن را دارد.

نوشته های مشابه

دکمه بازگشت به بالا