محققان امنیتی اخیرا موفق به کشف چندین بدافزار اندرویدی شدند که علاوه بر سرقت رمز اپلیکیشنهای بانکی، توانایی سرقت اطلاعات ورود به حساب اپلیکیشن شبکههای اجتماعی، دوستیابی، کیف پول الکترونیکی و … را هم داشتند. به طور کلی، ۳۳۷ اپلیکیشن غیر بانکی در لیست هدفهای این بدافزار قرار داشت.
این برنامه که با نام BlackRock شناخته شده، به نظر می رسد که از روی نسخه لو رفته بدافزار Xerxes ساخته شدهاست. این بدافزار سرقت اطلاعات بانکی، از روی Lokibot ساخته شده که برای اولین بار در طول سالهای ۲۰۱۶-۲۰۱۷ دیده شد.
از قابلیتهای این بدافزار میتوان به سرقت اطلاعات ورود به حساب، مشاهده پیامکها، سرقت اعلانها، حتی سرقت حرکات صفحه کلید اشاره کرد. مهمتر از همه اینکه، بدافزار فوق قابلیت مخفی ماندن از اپلیکیشنهای آنتی ویروس را هم دارد.
به گفته محققان در کدهای این بدافزار تغییرات اساسی داده شده و قابلیت سرقت اطلاعات اپلیکیشنهای مختلفی (که این کار در بین بدافزارهای بانکی کمتر دیده شده) را هم دارد.
برای اینکه بدافزار BlackRock بتواند به جمعآوری اطلاعات بپردازد، از مجوزهای خدمات دسترسی گوگل (Accessibility Service) استفاده میکند. به این منظور هنگام آغاز به کار، اعلانی با عنوان بروزرسانی گوگل (Google update) به کاربر نمایش میدهد و مجوز مورد نیاز خود را از کاربر دریافت میکند. در تصویر زیر، این درخواست مجوز نمایش داده شدهاست.
در نهایت این بدافزار مجوزهای بیشتری هم برای خود ایجاد کرده و با سرور فرماندهی و کنترل هکر ارتباط برقرار میکند تا بتواند فعالیتهای مخرب انجام داده و بر روی صفحه لاگین اپلیکیشنها، پوشش خود را تزریق کند.
این روش در اغلب بدافزارهای بانکی، ارتباطی، فروشگاهی و تجاری که در سطح اروپا، استرالیا، آمریکا و کانادا منتشر شده، استفاده میشود.
به گفته محققان، در لیست اهداف این بدافزار، اپلیکیشنهای مشهور و محبوبی از جمله TikTok، Playstation، Facebook، Instagram، Skype، Twitter، Snapchat و Tumblr قرار دارد.
سوءاستفاده بدافزارها از قابلیتهای سرویس دسترسی گوگل، قبلا هم دیده شده است. آنچه که بدافزار BlackRock را از سایر اپلیکیشنها متمایز میکند، طیف گسترده اپلیکیشنهای هدف آن است. چنین کاری در بدافزارهای بانکی کمتر رخ دادهاست.
با توجه به مشاهده بدافزار BlackRock و بدافزارهای مشابه آن مثل Eventbot و Alien میتوان چنین نتیجه گرفت که توسعه اپلیکیشنهای بانکی جدید یا بهبود تروجانهای فعلی همچنان ادامه خواهد داشت.
به عقیده اغلب محققان، با توجه به تغییرات احتمالی که بر روی بدافزارهای بانکی اعمال خواهد شد، مرز بین تروجانهای جاسوسی و بدافزارهای بانکی عملا ناپدید خواهد شد. این اتفاق زنگ خطری جدی برای سازمانهای بزرگ و شرکتها قلمداد میگردد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.