وبسایت سایبربان – امیرحسین شمس: پس از بررسیهای صورت گرفته توسط محققان امنیتی بهتازگی بدافزار بانکی در نرمافزارهای فروشگاه گوگل شناساییشده است که بهعنوان یک تروجان بانکی شناختهشده است.
به گزارش کارگروه امنیت؛ در تحقیقات مشترک محققان امنیتی فناوری اطلاعات شرکتهای ESET، Avast و SfyLabs در مورد نرمافزارهای فروشگاه گوگل موفق به شناسایی و ردیابی بدافزارهای موجود در این نرمافزارها شدهاند. این در حالی است که پس از بررسیهای صورت گرفته مشخص شد که در حال حاضر باوجود بدافزار بانکی BankBot در نرمافزارهای ارائهشده باعث شده است که فعالیت مخرب این بدافزار تابهحال کنترل نشده است.
BankBot بهعنوان یک تروجان بانکی در سال 2008 باهدف قرار دادن سایتهای شخصی فعالیت خود را شروع کرده و این در حالی است که از سال 2014 تابهحال فعالیت مخرب خود را بهعنوان تروجان های بانکی در نرمافزارهای موجود در فروشگاه گوگل شناساییشده است. نحوه فعالیت این بدافزار به اینگونه است که پس از نصب نرمافزار مخرب توسط کاربر با استفاده از حملات فیشینگ شروع به انتشار نسخههای مخرب نرمافزار میکند که با استفاده از این روش کاربران را به دام میاندازد در ادامه فعالیتهای مخرب بدافزار پس از نصب و قرار گرفتن روی تجهیز موردنظر آی خود را حذف میکند که کاربر را با تردید مواجه کرده و فعالیت اختلال آمیز خود را اجرا میکند.
فعالیت BankBot در نرمافزارهای ابزاری
علاوه بر این کارشناسان پس از بررسی نرمافزارهای فروشگاه گوگل موفق به شناسایی بدافزار Mazar در نرمافزارهای این فروشگاه شدند این در حالی است که بررسیها نشان میدهد بدافزار نامبرده پس از نصب روی سیستم موردنظر فعالیت سیستم را مختل کرده و سیستم را به یک جعبه زباله تبدیل میکند.
بدافزار Mazar پس از راهاندازی مجدد دستگاه با استفاده از حمله Man-in-the-Middle (مردمیانی) فعالیتهای خود را اجرا کرده که شامل اجرای انواع توابع در نرمافزارها توسط بدافزار است.
همانطور که چندی پیش حفاظت فروشگاه گوگل در برابر فعالیت مخرب نرمافزارها موفق به شناسایی بدافزار موجود در Cryptocurrencies Market Prices نشده بود این انتظار نیز میرود که تابهحال فعالیت مخرب بدافزار BankBot را شناسایی نکند.
کشورهای مورد هدف
در این میان فعالیت مخرب نرمافزارهای آلوده توسط فروشگاه گوگل متوقفشده است این اتفاق زمانی رخداده که فعالیت بدافزار پس از شناسایی در کشورهای استرالیا، فرانسه، آلمان، پرتغال، لهستان، فیلیپین، هلند، اسپانیا، ترکیه، یونان، روسیه، جمهوری دومینیکن و سنگاپور دیده شد.
بااینوجود به گفته کارشناسان فعالیت بدافزار در کشورهای اوکراین، بلاروس و روسیه تابهحال شناسایی نشده است.
مطلب
درباره این سایت