اخبار

نسخه جدید یک بدافزار رمز ارزی که در گوگل پلی ظاهر شده

نسخه جدید یک بدافزار رمز ارزی که در گوگل پلی ظاهر شده‌‌‌‌

در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.

یک نسخه جدید ارتقایافته از یک بدافزار سرقت بانکی و رمزارزی به نام SharkBot، اخیرا در فروشگاه گوگل‌پلی ظاهر شده‌‌‌‌ است.

این برنامه اکنون قابلیت سرقت کوکی‌ هنگام ورود به حساب‌ و دور زد الزامات اثر انگشت یا احراز هویت را در خود دارد.

به گزارش تحلیلگر بدافزار، آلبرتو سگورا، نسخه جدید این بدافزار در ۲۲ آگوست کشف شد.

نسخه جدید بد افزارSharkBot
نسخه جدید بد افزارSharkBot

و می‌تواند داده ها را از طریق کلیدخوانی (keylogging) به سرقت برده‌‌‌‌ پیام‌های پیامکی را رهگیری کرده‌‌‌‌، یا با سوءاستفاده از سرویس‌های دسترسی، کنترل از راه دور دستگاه میزبان را در اختیار هکرها قرار دهد.

نسخه جدید این بدافزار در دو برنامه اندروید Mister Phone Cleaner و Kylhavy Mobile Security یافت شده‌‌‌‌.

که هرکدام به ترتیب ۵۰ هزار و ۱۰ هزار بار دانلود شده‌‌‌‌اند.

این دو برنامه در ابتدا توانستند به پلی‌استور راه یابند؛ زیرا بررسی خودکار کد گوگل، هیچ کد مخربی را شناسایی نکرد.

هرچند که آن‌ها بعدا از فروشگاه حذف شدند، اما ۶۰ هزار کاربری که این برنامه‌ها را نصب کرده‌اند، ممکن است همچنان در معرض خطر باشند و باید

برنامه‌ها را به‌صورت دستی حذف کنند.
اولین نسخه بدافزار SharkBot اولین بار توسط Cleafy در اکتبر ۲۰۲۱ کشف شد.

با توجه به اولین تحلیل این پلتفرم در مورد این بدافزار، هدف اصلی آن، انتقال پول از دستگاه‌های در معرض خطر از طریق تکنیک سیستم‌های انتقال خودکار (ATS) با دور زدن‌‌‌‌ مکانیسم‌های احراز هویت چندعاملی است.

گردآوری : وبلاگ تترفا

میانگین امتیازات ۵ از ۵
از مجموع ۱ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

دکمه بازگشت به بالا