بدافزار Bankbot

منتشر شده در دسته : تازه ها

بدافزار Bankbot نسخه 2 ویروسی که اطلاعات کارت های اعتباری , پسوردها و دیگر داده های حیاتی را هدف خود قرار داده است

بدافزار Bankbot

در مطالب قبلی اخباری درباره ویروس Xavier منتشر کردیم که بر اساس آن بیش از 800 اپلیکیشن اندرویدی در فروشگاه گوگل پلی به این ویروس آلوده شده اند. هرچند ویروس اندرویدی جدیدی کشف شده است. اینطور به نظر می رسد که بدافزار Bankbot هنوز به فروشگاه گوگل پلی وارد نشده است و تنها از طریق سایت های دانلود سوم شخص اپلیکیشن منتشر می شود.

بدافزار Bankbot 211 اطلاعات بانکی و مالی را هدف قرار داده و به موجب آن به کاربران ضرر مالی وارد می کند. هرچند این بدافزار قادر به ردیابی پیام ها , نصب اپلیکیشن ها و دیگر کارهای کاربران خواهد بود.

این بدافزار از صفحه گوشی یا تبلت اسکرین شات گرفته در نتیجه در جمع آوری پسوردها و جزئیات ورود مشکلی ندارد. علاوه بر این این اپلیکیشن بسیار سرسخت بوده و اجازه حذف خود را به کاربران نمی دهد. هرچند به شیوه هایی می توان آن را حذف کرد.

بدافزار Bankbot برای اولین بار در سال 2008 معرفی شد. بدون شک مجرمان سایبری از آن زمان تاکنون بدافزار را بروزرسانی کرده اند و گونه های متنوعی از آن ریلیز شده است. چند نمونه از آن در ابتدا امسال منتشر شد و حدود 400 اپلیکیشن گوگل پلی را آلوده ساخت. اهداف اولیه بدافزار Bankbot در ترکیه قرار داشته هرچند مجرمان سایبری تصمیم به گسترش اهداف خود به کشورهای امریکا , انگلستان, فرانسه, آلمان , لهستان و اوکراین گرفتند. خوشبختانه نسخه جدید این بدافزار تاکنون به فروشگاه گوگل پلی وارد نشده است. گرچه هدف این بدافزار بیشتر اطلاعات مالی است ولی این احتمال وجود دارد که لیست تماس های کاربران , پیامک ها و حتی اطلاعاتی درباره اپلیکیشن های نصب شده به سرقت رفته یا اینکه فعالیت های کاربر زیرنظر گرفته شده و اسکرین شات های ایجاد شده به سرور کنترل و دستور ارسال کند.

همانگونه که گفتیم این بدافزار از حذف خود جلوگیری کرده و حتی اقدام به حذف اپلیکیشن های آنتی ویروس می کند. به منظور حذف این بدافزار ابتدا بایستی گوشی را به حالت Safe mode برده و به تنظیمات وارد شده و از این بخش حذف گردد.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *