محققان امنیتی اخیرا موفق به کشف چندین بدافزار اندرویدی شدند که علاوه بر سرقت رمز اپلیکیشن‌های بانکی، توانایی سرقت اطلاعات ورود به حساب اپلیکیشن‌ شبکه‌های اجتماعی، دوست‌یابی، کیف پول الکترونیکی و … را هم داشتند. به طور کلی، ۳۳۷ اپلیکیشن غیر بانکی در لیست هدف‌های این بدافزار قرار داشت.

این برنامه که با نام BlackRock شناخته شده، به نظر می رسد که از روی نسخه لو رفته بدافزار Xerxes ساخته شده‌است. این بدافزار سرقت اطلاعات بانکی، از روی Lokibot ساخته شده که برای اولین بار در طول سال‌های ۲۰۱۶-۲۰۱۷ دیده شد.

از قابلیت‌های این بدافزار می‌توان به سرقت اطلاعات ورود به حساب، مشاهده پیامک‌ها، سرقت اعلان‌ها، حتی سرقت حرکات صفحه کلید اشاره کرد. مهم‌تر از همه اینکه، بدافزار فوق قابلیت مخفی ماندن از اپلیکیشن‌های آنتی ویروس را هم دارد.

به گفته محققان در کدهای این بدافزار تغییرات اساسی داده شده و قابلیت سرقت اطلاعات اپلیکیشن‌های مختلفی (که این کار در بین بدافزارهای بانکی کمتر دیده شده) را هم دارد.

برای اینکه بدافزار BlackRock بتواند به جمع‌آوری اطلاعات بپردازد، از مجوزهای خدمات دسترسی گوگل (Accessibility Service) استفاده می‌کند. به این منظور هنگام آغاز به کار، اعلانی با عنوان بروزرسانی گوگل (Google update) به کاربر نمایش می‌دهد و مجوز مورد نیاز خود را از کاربر دریافت می‌کند. در تصویر زیر، این درخواست مجوز نمایش داده شده‌است.

در نهایت این بدافزار مجوزهای بیشتری هم برای خود ایجاد کرده و با سرور فرماندهی و کنترل هکر ارتباط برقرار می‌کند تا بتواند فعالیت‌های مخرب انجام داده و بر روی صفحه لاگین اپلیکیشن‌ها، پوشش خود را تزریق کند.

این روش در اغلب بدافزارهای بانکی، ارتباطی، فروشگاهی و تجاری که در سطح اروپا، استرالیا، آمریکا و کانادا منتشر شده، استفاده می‌شود.

به گفته محققان، در لیست اهداف این بدافزار، اپلیکیشن‌های مشهور و محبوبی از جمله TikTok، Playstation، Facebook، Instagram، Skype، Twitter، Snapchat و Tumblr قرار دارد.

سوءاستفاده بدافزارها از قابلیت‌های سرویس دسترسی گوگل، قبلا هم دیده شده است. آنچه که بدافزار BlackRock را از سایر اپلیکیشن‌ها متمایز می‌کند، طیف گسترده اپلیکیشن‌های هدف آن است. چنین کاری در بدافزارهای بانکی کمتر رخ داده‌است.

با توجه به مشاهده بدافزار  BlackRock و بدافزارهای مشابه آن مثل Eventbot و Alien می‌توان چنین نتیجه گرفت که توسعه اپلیکیشن‌های بانکی جدید یا بهبود تروجان‌های فعلی همچنان ادامه خواهد داشت.

به عقیده اغلب محققان، با توجه به تغییرات احتمالی که بر روی بدافزارهای بانکی اعمال خواهد شد، مرز بین تروجان‌های جاسوسی و بدافزارهای بانکی عملا ناپدید خواهد شد. این اتفاق زنگ خطری جدی برای سازمان‌های بزرگ و شرکت‌ها قلمداد می‌گردد.

نظرات

نظر (به‌وسیله فیس‌بوک)