بدافزار EventBot
بدافزار EventBot نوع جدیدی از بدافزارهای بانکی تلفن همراه شناسایی میباشد که با سوءاستفاده از ویژگیهای دسترسی سیستم عامل اندروید میتواند دادههای حساس را از برنامههای مالی سرقت کرده، پیامکهای کاربر را خوانده و کدهای احراز هویت دوعاملی مبتنی بر پیامک را نیز برباید.
این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.
همچنین قادر به هدف قرار دادن بیش از ۲۰۰ برنامه مختلف مالی از جمله برنامههای بانک داری اینترنتی، سرویسهای انتقال پول و کیف پولهای ارز دیجیتال است.
کمی بیشتر راجع به بدافزار EventBot
بدافزار EventBot که در اوایل ماه مارس ۲۰۲۰ میلادی کشف شد، ماهیت مخرب خود را در پشت آیکونهای برنامههای معروف و قانونی همچون ادوبی فلش و مایکروسافت ورد پنهان کرده و در هنگام نصب بر روی تلفن همراه کاربر، مجوزهای دسترسی زیادی را درخواست میکند. این مجوزها، شامل دستیابی به تنظیمات دسترسی، امکان خواندن محتویات حافظه جانبی گوشی، ارسال و دریافت پیامک، اجرا در پس زمینه و راه اندازی دوباره خود پس از بوت شدن سیستم عامل گوشی است.
محققان معتقدند که این بدافزار جدید، پتانسیل تبدیل شدن به یک بدافزار بزرگ را دارد چرا که هنوز در مراحل اولیه شروع کار به خود بوده و تحت بهبودهای مکرری توسط توسعه دهندگان خود قرار دارد. همچنین سوءاستفاده از یکی از مهمترین ویژگیهای سیستم عامل و حمله به برنامههای مالی، گویا فعلاً در دستور کار این بدافزار قرار دارد.
نحوه عملکرد بدافزار
در صورت اعطای دسترسی کاربر، EventBot به عنوان یک کی لاگر عمل کرده و میتواند اعلانهای مربوط به سایر برنامهها و محتوای پنجرههای باز را بازیابی کند.
قابلیت بررسی پیامکها باعث میشود که این تروجان بانکی، ابزار مفیدی برای دور زدن احراز هویت دوعاملی مبتنی بر پیامک باشد. مهاجمان از این طریق، امکان دسترسی آسان به کیف پولهای ارز دیجیتال قربانی را داشته و میتوانند از حسابهای بانکی آنها شروع به سرقت کنند.
البته این اولین باری نیست که بدافزارهای تلفن همراه، خدمات مالی را هدف قرار میدهند. محققان Cybereason معتقدند: «اعطای دسترسی به مهاجمان تلفن همراه میتواند پیامدهای سنگینی در تجارت به همراه داشته باشد؛ به ویژه اگر قربانی، از تلفن همراه خود برای موضوعات حساس تجاری یا دسترسی به اطلاعات مالی شرکت استفاده کند. در این صورت، این موضوع میتواند موجب تخریب نام تجاری (برند)، از بین رفتن اعتبار فردی یا کاهش اعتماد مشتریان شود».
بدافزار EventBot میتواند تذکر دیگری برای این موضوع باشد که کاربران همواره باید برنامههای کاربردی مورد نیاز خود را از فروشگاههای رسمی و معتبر دانلود کرده و از نصب برنامههای جانبی که توسط منابع غیرقابل اعتماد به آنها پیشنهاد میشوند، جداً خودداری کنند.
به روزرسانی نرم افزارها و برنامهها نیز میتواند نقش مهمی را در محافظت از دستگاه کاربران در برابر حملات بدافزاری داشته باشد.
منبع: thehackernews
مقاله فوق را به رایگان دانلود کنید
انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.