آموزش طراحی سایت بدافزار بانکی Android.BankBot.149.origin » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » بدافزار بانکی Android.BankBot.149.origin




بدافزار بانکی Android.BankBot.149.origin

بدافزار بانکی Android.BankBot.149.origin

شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شده‌است. این بدافزار به‌طور مستقیم به برنامه‌های قانونی اندورید در فروشگاه‌های ثالث تزریق شده و در حال توزیع است.این بدافزار با نام Android.BankBot.149.origin تلاش می‌کند بر روی رایانه‌های آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحه‌ی خانگی، آیکون برنامه‌ی کاربردی را حذف می‌کند و تلاش دارد کاربر را فریب دهد که این برنامه به‌کلی حذف شده‌است.از سوی دیگر، این بدافزار در پس‌زمینه فعال باقی می‌ماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر می‌ماند. این بدافزار می‌تواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگ‌های فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارت‌های بانکی را انجام دهد.به‌گفته این شرکت امنیتی، بدافزارAndroid.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامه‌های پرداخت برخط و برنامه‌های بانکی، اطلاعات گواهی‌نامه‌های کاربران را به سرقت می‌برد. در بررسی نمونه‌ای از این بدافزار مشخص‌شد که تعداد زیادی از برنامه‌های بانکی را کنترل می‌کند. زمانی‌که بدافزار استفاده از برنامه‌های بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژه‌های قربانی را دریافت کرده و در قسمت بالای برنامه‌ی مورد نظر نمایش می‌دهد.وقتی یکی از برنامه‌های معروف مانند فیس‌بوک، اینستاگرام، واتس‌اپ، یوتیوب و حتی گوگل‌پلی راه‌اندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگل‌پلی را نمایش می‌دهد و اطلاعات کارت‌های بانکی را از کاربر درخواست می‌کند. علاوه بر این، بدافزار می‌تواند پیام‌های متنی را ردیابی کرده و آن‌ها را برای مهاجم ارسال کند. در ادامه نیز این پیام‌ها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی می‌تواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامه‌های اندروید از فروشگاه‌های ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آن‌را با دقت مشاهده کنید و مطمئن شوید که برنامه به‌طور معمول رفتار می‌کند یا خیر؛ اگر چیز مشکوکی به نظر می‌رسد سریعاً آن‌را ببندید.


گردآوری و انتشار : آنتی ویروس دکتر وب
توسط : drweb  در تاریخ : 12-02-1397, 13:53   بازدیدها : 435   
مطالب مشابه :
دکتروب و انتشار کد منبع یک بدافزار بانکی اندروید
دکتروب و انتشار کد منبع یک بدافزار بانکی اندروید
هشدار پلیس فتا به خریداران اینترنتی
هشدار پلیس فتا به خریداران اینترنتی
هشدار برای کاربران شبکه اجتماعی واتس اپ:سرقت اطلاعات بانکی
هشدار برای کاربران شبکه اجتماعی واتس اپ:سرقت اطلاعات بانکی
بسیج خانواده تروجان ها برای سرقت اطلاعات
بسیج خانواده تروجان ها برای سرقت اطلاعات
استفاده از روش‌های توزیع بدافزار در صفحه های فیشینگ
استفاده از روش‌های توزیع بدافزار در صفحه های فیشینگ
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
درباره ما

به باشگاه امنيت اطلاعات دكتر وب خوش آمديد .اين باشگاه براي اطلاع رساني در حوزه امنيت اطلاعات و ارائه پشتيباني و راهنمايي به مشتريان آنتي ويروس دكتر وب بوجود آمده است.باعث افتخار ماست که با ارسال مقالات و تجربیات خود در زمینه امنيت اطلاعات ، ما را در این پروژه یاری کنید تا قدمی در راستای بهبود مشكل امنيت اطلاعات برداشته باشید . همانا نظرات سازنده شما باعث بهتر شدن اين باشگاه خواهد شد.

معرفی شرکت دکتر وب
شرکت دکتر وب، توسعه دهنده روسی نرم افزار ضد ویروس دکتر وب بوده که محصولاتش را از سال 1992 به بازار ارائه کرده است. این شرکت یک شرکت امنیتی مهم و کلیدی در بازار نرم افزار روسیه است. دکتر وب از معدود ضد ویروس هایی در جهان است که تکنولوژی کشف و پاکسازی بدافزارها را در اختیار دارد. دکتر وب جوایز و گواهینامه های متعددی از سازمانهای امنیتی در جهان کسب کرده است.
سایتهای مرتبط
تمامی حقوق مادی و معنوی این سامانه محفوظ و متعلق به آنتی ویروس دکتر وب می باشد. طراحی و برنامه نویسی : گروه نرم افزاری وندا