بدافزار EventBot

بدافزار EventBot نوع جدیدی از بدافزارهای بانکی تلفن همراه شناسایی می‌باشد که با سوءاستفاده از ویژگی­‌های دسترسی سیستم عامل اندروید می‌تواند داده‌های حساس را از برنامه‌های مالی سرقت کرده، پیامک­‌های کاربر را خوانده و کدهای احراز هویت دوعاملی مبتنی بر پیامک را نیز برباید.

این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.

همچنین  قادر به هدف قرار دادن بیش از ۲۰۰ برنامه مختلف مالی از جمله برنامه‌های بانک داری اینترنتی، سرویس‌های انتقال پول و کیف پول­‌های ارز دیجیتال است.

 

کمی بیشتر راجع به بدافزار EventBot

بدافزار EventBot که در اوایل ماه مارس ۲۰۲۰ میلادی کشف شد، ماهیت مخرب خود را در پشت آیکون‌های برنامه­‌های معروف و قانونی همچون ادوبی فلش و مایکروسافت ورد پنهان کرده و در هنگام نصب بر روی تلفن همراه کاربر، مجوزهای دسترسی زیادی را درخواست می­‌کند. این مجوزها، شامل دستیابی به تنظیمات دسترسی، امکان خواندن محتویات حافظه جانبی گوشی، ارسال و دریافت پیامک، اجرا در پس ­زمینه و راه ­اندازی دوباره خود پس از بوت شدن سیستم عامل گوشی است.

محققان معتقدند که این بدافزار جدید، پتانسیل تبدیل شدن به یک بدافزار بزرگ را دارد چرا که هنوز در مراحل اولیه شروع کار به خود بوده و تحت بهبودهای مکرری توسط توسعه دهندگان خود قرار دارد. همچنین سوءاستفاده از یکی از مهمترین ویژگی‌های سیستم عامل و حمله به برنامه‌های مالی، گویا فعلاً در دستور کار این بدافزار قرار دارد.

 

نحوه عملکرد بدافزار

در صورت اعطای دسترسی کاربر، EventBot به عنوان یک کی­ لاگر عمل کرده و می­‌تواند اعلان­‌های مربوط به سایر برنامه‌ها و محتوای پنجره‌های باز را بازیابی کند.

قابلیت بررسی پیامک‌ها باعث می‌­شود که این تروجان بانکی، ابزار مفیدی برای دور زدن احراز هویت دوعاملی مبتنی بر پیامک باشد. مهاجمان از این طریق، امکان دسترسی آسان به کیف پول­‌های ارز دیجیتال قربانی را داشته و می‌توانند از حساب­‌های بانکی آن‌ها شروع به سرقت کنند.

البته این اولین باری نیست که بدافزارهای تلفن همراه، خدمات مالی را هدف قرار می­‌دهند. محققان Cybereason معتقدند: «اعطای دسترسی به مهاجمان تلفن همراه می‌­تواند پیامدهای سنگینی در تجارت به همراه داشته باشد؛ به ویژه اگر قربانی، از تلفن همراه خود برای موضوعات حساس تجاری یا دسترسی به اطلاعات مالی شرکت استفاده کند. در این صورت، این موضوع می‌تواند موجب تخریب نام تجاری (برند)، از بین رفتن اعتبار فردی یا کاهش اعتماد مشتریان شود».

 

بدافزار EventBot می‌تواند تذکر دیگری برای این موضوع باشد که کاربران همواره باید برنامه­‌های کاربردی مورد نیاز خود را از فروشگاه‌های رسمی و معتبر دانلود کرده و از نصب برنامه‌های جانبی که توسط منابع غیرقابل اعتماد به آن‌ها پیشنهاد می­‌شوند، جداً خودداری کنند.

به­ روزرسانی نرم ­افزارها و برنامه‌­ها نیز می­‌تواند نقش مهمی را در محافظت از دستگاه کاربران در برابر حملات بدافزاری داشته باشد.

منبع: thehackernews

مقاله فوق را به رایگان دانلود کنید

 انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.