چاپ        ارسال به دوست

بدافزار جدید EventBot روی دستگاه‌های اندروید

محققان تیم Cybereason Nocturnus، بدافزار جدیدی کشف کرده‌اند که کاربران اندروید را تهدید می‌کند. این بدافزار تحت عنوان EventBot شناسایی شده است و دستگاه‌های اندروید را به منظور اجرای فعالیت‌های مخرب مختلف مورد هدف قرار می‌دهد. بدافزار مذکور، نه تنها سرقت داده‌ها بلکه جاسوسی قربانیان را نیز انجام می‌دهد. بدافزار EventBot یک بدافزار اندروید ساده نیست، بلکه به عنوان infostealer، keylogger و بدافزار جاسوسی عمل می‌کند. علاوه بر این، یک تروجان بانکی تلفن همراه را هم فراهم می‌کند که اطلاعات مالی را استخراج می‌نماید. همچنین پیام‌های SMS را که قادر به دور زدن ۲FA می‌باشند، رهگیری می‌نماید. به طور خلاصه، این بدافزار برای رسیدن به دستگاه‌های هدف به صورت برنامه‌های قانونی، مانند Adobe Flash Player تغییر چهره می‌دهد. همچنین پس از نصب، از ویژگی دسترسی‌پذیری اندروید برای دسترسی به برنامه‎های دیگر، اطلاعات سیستم و داده‌های دستگاه بهر‌ه‌برداری می‌کند و به عنوان یک keylogger عمل می‌کند و اطلاعات را از برنامه‌های دیگر بازیابی می‌نماید. بدافزار EventBot داده‌های دستگاه از جمله لیستی از برنامه‌های نصب شده، جزئیات دستگاه مانند شماره مدل و سیستم‌عامل، اطلاعات شبکه و سایر داده‌ها را جمع‌آوری می‌کند و تمام داده‌های استخراج شده را به صورت رمزگذاری شده به سرور C&C انتقال می‌دهد. 

در زمان کوتاهی، چهار نسخه مختلف از بدافزار  EventBot  به صورت آنلاین ایجاد شد. این نسخه‌ها شامل نسخه ۰.۰.۰.۱ ، ۰.۰.۰.۲ ، ۰.۳.۰.۱ و ۰.۴.۰.۱ بودند. هر نسخه جدید شامل کد پیشرفته رمزگذاری می‌باشد‌. برای مثال نسخه‌های اولیه از Base۶۴ و RC۴ برای رمزگذاری داده استفاده می‌کردند؛ در حالی که نسخه بعدی، لایه رمزگذاری Curve۲۵۵۱۹ را اضافه کرده است. اگر چه این بدافزار اندروید، هنوز در مرحله بهبود می‌باشد، با این حال، محققان در هراسند که این بدافزار به عنوان تهدید بزرگ بعدی برای کاربران تلفن همراه پدیدار شود. 


١٢:٠٠ - پنج شنبه ٢٥ ارديبهشت ١٣٩٩    /    شماره : ٢٥٥٨٤    /    تعداد نمایش : ٤٣٢



خروج