بدافزار Invisible Man

منتشر شده در دسته : تازه ها

بدافزار Invisible Man که نوعی ویروس اندروید بانکی است از طریق فلش پلیر توزیع می گردد.

بدافزار Invisible Man

محققان امنیتی نوع جدیدی از بدافزار بانکی اندروید را کشف کرده که به عنوان یک کیلاگر کار می کنند. متاسفانه این ویروس تاکنون موجب بروز مشکل در 23 کشور شده است. بیشتر حملات در کشورهای روسیه , آلمان , ترکیه , لهستان و فرانسه انجام شده است. دیگر کشورهای تاثیر پذیر نیز شامل انگلستان , اتریش و سنگاپور بودند.

نام این بدافزار Invisible Man به معنای مردنامرئی بوده که گونه ای جدید از بدافزار اندرویدی Svpeng می باشد . نکته جالب توجه درباره بدافزار Invisible Man این بوده که زمانیکه این بدافزار وارد سیستم می شود, تنظیمات زبان سیستم را بررسی می کند. کاربران روسی از حملات این بدافزار در امان هستند چرا که به محض اینکه بدافزار تشخیص دهد زبان گوشی شما روسی هست, حمله خود را متوقف می کند.

این بدافزار به عنوان یک نرم افزار جعلی فلش پلیر توزیع شد. خوشبختانه اپلیکیشن مخرب از طریق فروشگاه گوگل پلی توزیع نشده است و تنها از طریق دانلود از وبسایت های سوم شخص منتشر می شود در نتیجه به کاربران توصیه می شود تا از دانلود اپلیکیشن ها از وبسایت های ناامن سوم شخص جلوگیری کنند.

بدافزار Invisible Man به عنوان یک کیلاگر عمل کرده و اقدام به جمع آوری جزئیات ورود اپلیکیشن های بانکی می کند. این بدافزار مخرب به گونه ای توسعه یافته تا پوششی بر روی اپلیکیشن های بانکی گذاشته و با استفاده از کیلاگر اطلاعات حیاتی وارد شده توسط کاربر را ضبط نماید. در ادامه این بدافزار قادر به برقراری ارتباط با سرور کنترل و دستور بوده تا وظایف زیر را انجام دهد :

  • خواندن و ارسال پیام های متنی
  • برقراری تماس
  • خواندن لیست تماس ها
  • جمع آوری اطلاعات اپلیکیشن های نصب شده
  • بازکردن آدرس های فیشینگ

پس از آنکه کاربر شروع به دانلود اپلیکیشن دستکاری شده فلش پلیر می کند, از شما درخواست مجوز دسترسی کامل به سرویس های اندروید را می کند. بیشتر کاربران این جزئیات را نخوانده و با آن موافقت می کنند. در نتیجه بدافزار مجوزهای دسترسی لازم را بدست آورده و عملا دسترسی مجرمان سایبری به تلفن همراه شما فراهم می گردد. پس این بدافزار نه تنها اقدام به سرقت اطلاعات بانکی بلکه اطلاعات شخصی نیز می کند.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

تعداد پیام ها 2

    1. سلام
      دسته بندی کردن بدافزارها خیلی کار جالبی نیست چرا که در موارد زیادی بر اساس ویژگی ها در چندین دسته بندی قرار گرفته و با هم همپوشانی دارند.
      در اینجا منظور از بدافزار بانکی تنها به این معنا است که کاربرد اصلی آن سرقت اطلاعات بانکی است.

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *