نسخه جدید یک بدافزار رمز ارزی که در گوگل پلی ظاهر شده
در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.
یک نسخه جدید ارتقایافته از یک بدافزار سرقت بانکی و رمزارزی به نام SharkBot، اخیرا در فروشگاه گوگلپلی ظاهر شده است.
این برنامه اکنون قابلیت سرقت کوکی هنگام ورود به حساب و دور زد الزامات اثر انگشت یا احراز هویت را در خود دارد.
به گزارش تحلیلگر بدافزار، آلبرتو سگورا، نسخه جدید این بدافزار در ۲۲ آگوست کشف شد.
و میتواند داده ها را از طریق کلیدخوانی (keylogging) به سرقت برده پیامهای پیامکی را رهگیری کرده، یا با سوءاستفاده از سرویسهای دسترسی، کنترل از راه دور دستگاه میزبان را در اختیار هکرها قرار دهد.
نسخه جدید این بدافزار در دو برنامه اندروید Mister Phone Cleaner و Kylhavy Mobile Security یافت شده.
که هرکدام به ترتیب ۵۰ هزار و ۱۰ هزار بار دانلود شدهاند.
این دو برنامه در ابتدا توانستند به پلیاستور راه یابند؛ زیرا بررسی خودکار کد گوگل، هیچ کد مخربی را شناسایی نکرد.
هرچند که آنها بعدا از فروشگاه حذف شدند، اما ۶۰ هزار کاربری که این برنامهها را نصب کردهاند، ممکن است همچنان در معرض خطر باشند و باید
برنامهها را بهصورت دستی حذف کنند.
اولین نسخه بدافزار SharkBot اولین بار توسط Cleafy در اکتبر ۲۰۲۱ کشف شد.
با توجه به اولین تحلیل این پلتفرم در مورد این بدافزار، هدف اصلی آن، انتقال پول از دستگاههای در معرض خطر از طریق تکنیک سیستمهای انتقال خودکار (ATS) با دور زدن مکانیسمهای احراز هویت چندعاملی است.
گردآوری : وبلاگ تترفا