سرقت داده‌های مالی با استفاده از بدافزار جدید Android

۱۱ مهر ۱۴۰۰ | ۱۱:۲۹ کد : ۲۰۷۴۰ اخبار
تعداد بازدید:۶۴۱
تهیه کننده خبر: ناصر رضایی
طبق آخرین تحقیقات، اپراتورهای پشت بدافزار تلفن همراه BlackRock با یک تروجان جدید بانکی اندروید به نام ERMAC مواجه شده اند که کشور لهستان را هدف قرار می‌دهد و ریشه در بدافزار مخرب Cerberus دارد.
سرقت داده‌های مالی با استفاده از بدافزار جدید Android

Cengiz Han Sahin، مدیرعامل ThreatFabric، در بیانیه‌ای از طریق ایمیل گفت: «تروجان جدید در حال حاضر کمپین‌های توزیع فعال دارد و 378 برنامه بانکی و کیف پول را با همپوشانی هدف قرار می‌دهد.» اعتقاد بر این است که اولین کمپین‌های مربوط به ERMAC در اواخر ماه اوت تحت پوشش برنامه Google Chrome آغازشده است. از آن زمان، حملات به طیف وسیعی از برنامه‌ها مانند بانک، پخش‌کننده رسانه، خدمات تحویل، برنامه‌های دولتی و برنامه های ضدویروس مانند McAfee گسترش‌یافته است.
تقریباً به‌طور کامل بر اساس تروجان بانکی بدنام Cerberus، یافته‌های شرکت امنیت سایبری هلند از پست‌های انجمن توسط بازیگری به نام DukeEugene در ماه گذشته در 17 اوت گرفته‌شده است که از مشتریان آینده دعوت می‌کند با 3000 دلار در ماه یک بات نت جدید اندرویدی با عملکرد گسترده برای طیف خاصی از مردم اجاره کنند.
DukeEugene همچنین به‌عنوان بازیگر کمپین BlackRock که در جولای 2020 معرفی شد، شناخته می‌شود. سارق اطلاعات و keylogger با مجموعه‌ای از قابلیت‌های سرقت داده، از نوع دیگری از آسیب‌پذیری‌ها به نام Xerxes سرچشمه می‌گیرد - که خود نوعی از تروجان بانکی LokiBot Android است. - با کد منبع بدافزار که توسط نویسنده آن در می 2019 منتشرشده است.
 
در سپتامبر 2020، Cerberus، کد منبع خود را به‌عنوان یک تروجان دسترسی از راه دور رایگان(RAT)   در انجمن‌های زیرزمینی هک منتشر کرد که پس از حراج ناموفق که 100000 دلار برای توسعه‌دهنده درخواست شده بود.
ThreatFabric همچنین متوقف کردن نمونه‌های جدید BlackRock از زمان ظهور ERMAC را برجسته کرد و این احتمال را ایجاد کرد که "DukeEugene از BlackRock در عملیات خود به ERMAC تغییر وضعیت داد. علاوه بر اشتراک شباهت‌ها با Cerberus، گونه تازه کشف‌شده به دلیل استفاده از تکنیک‌های مبهم سازی و طرح رمزگذاری Blowfish برای ارتباط با سرور فرمان و کنترل قابل‌توجه است.
 
ERMAC، مانند سایر بدافزارهای بانکی، برای سرقت اطلاعات تماس، پیام‌های متنی، باز کردن برنامه‌های دلخواه و ایجاد حملات همپوشانی علیه بسیاری از برنامه‌های مالی طراحی‌شده است تا اعتبار اطلاعات ورود به سیستم را بکشد. علاوه بر این، ویژگی‌های جدیدی ایجاد کرده است که به نرم‌افزارهای مخرب اجازه می‌دهد تا حافظه پنهان یک برنامه خاص را پاک‌کرده و حساب‌های ذخیره‌شده در دستگاه را سرقت کنند.
محققان می‌گویند: ERMAC اگرچه فاقد برخی از ویژگی‌های قدرتمند مانند RAT است، اما همچنان تهدیدی برای کاربران بانکداری تلفن همراه و مؤسسات مالی در سراسر جهان است.
منبع: cyberpolice.ir
 

ناصر رضایی

تهیه کننده خبر

کلیدواژه‌ها: اندروید بدافزار تروجان


نظر شما :