![یک بدافزار بانکی اندروید جدید پیدا شد که از نقاط ضعف برای انجام عملیات سرقت اطلاعات سوء استفاده می کند. یک بدافزار بانکی اندروید جدید پیدا شد که از نقاط ضعف برای انجام عملیات سرقت اطلاعات سوء استفاده می کند.](https://colbe.ir/wp-content/uploads/2024/03/Minfy-با-AWS-همکاری-میکند-تا-تحولات-هوش-مصنوعی-و.png)
یک بدافزار بانکی اندروید جدید پیدا شد که از نقاط ضعف برای انجام عملیات سرقت اطلاعات سوء استفاده می کند. | اعتبار عکس: رویترز
یک بدافزار بانکی اندروید جدید پیدا شد که از ضعفهای استخراج و تجزیه مانیفست اندروید برای انجام عملیات سرقت اطلاعات استفاده میکند. گزارش شده است که این بدافزار میتواند از اقدامات امنیتی استاندارد موجود در اندروید دور بزند و از روال اندروید برای تجزیه و استخراج مانیفستهای APK استفاده کند، که برای تعریف ساختار و ذخیره ابردادههای یک برنامه استفاده میشود.
مشخص شد که این بدافزار قادر به سرقت اطلاعات کاربر از جمله آدرس IP، لیست مخاطبین، جزئیات حساب، پیامهای SMS، عکسها، ویدئوها و گواهیهای دیجیتال بانکداری آنلاین است. مشخص شد که این نفوذ توسط بدافزار از راه دور از طریق یک سرور کنترل می شود و همچنین می تواند دستوراتی برای انجام فعالیت های مخرب دریافت کند. این موارد شامل حذف یا افزودن مخاطبین موجود، ارسال پیام کوتاه، تنظیم سطح صدای آهنگ زنگ و روشن و خاموش کردن حالت اشکال زدایی در دستگاه است.
در حالی که روش آلوده شدن دستگاهها نامشخص است، محققان پیشنهاد میکنند که این بدافزار ممکن است دستگاهها را از طریق فروشگاههای اندروید شخص ثالث و وبسایتهای ناامن بررسی کند. محققان همچنین پیشنهاد می کنند که این بدافزار ممکن است از طریق به روز رسانی برنامه های دارای کد مخرب در برنامه های قانونی پخش شود.
این بدافزار ابتدا توسط محققان کسپرسکی شناسایی و تجزیه و تحلیل شد و آنها دریافتند که این بدافزار میتواند از APKهای مخرب برای فریب دادن ابزارهای امنیتی و فرار از تجزیه و تحلیل استفاده کند. محققان همچنین گزارش دادند که این بدافزار از سه روش مختلف استفاده می کند که شامل دستکاری فشرده سازی و اندازه فایل مانیفست برای دور زدن بررسی ها در سیستم عامل اندروید است.
(برای اخبار برتر فناوری روز، در خبرنامه فناوری امروز ما مشترک شوید)
مانند بسیاری از برنامه های مخرب اندروید، بدافزار نماد خود را هنگام نصب در دستگاه پنهان می کند و حذف و شناسایی آن را دشوارتر می کند. با این حال، در پسزمینه فعال باقی میماند و دادههای سرقت شده را با عوامل تهدید به اشتراک میگذارد.
با کُلبه وبسایت و مجله فناوری و ابزارهای هوشمند ،بهترین تکنولوژی، بهترین آینده ، بروز بمانید