این بدافزار جدید خطرناک اکنون باج افزاری را نیز برای قفل کردن تلفن اندرویدی شما آماده می کند

این بدافزار جدید خطرناک اکنون باج افزاری را نیز برای قفل کردن تلفن اندرویدی شما آماده می کند

این بدافزار جدید خطرناک اکنون باج افزاری را نیز برای قفل کردن تلفن اندرویدی شما آماده می کند

کاربران اندروید با تهدید مضاعف با باج افزار اضافه شده مواجه می شوند

محققان هشدار می دهند که گونه جدیدی از باج افزار خطرناک برای هدف قرار دادن دستگاه های اندرویدی تکامل یافته است.

کارشناسان Cleafy پنجمین و آخرین نسخه تروجان بانکداری محبوب اندروید SOVA را تجزیه و تحلیل کرده و چندین ویژگی جدید از جمله امکان رمزگذاری فایل‌های ذخیره شده محلی را کشف کرده‌اند.

به گفته محققان، این بدافزار از رمزگذاری AES برای افزودن پسوند .enc به همه فایل ها و جلوگیری از دسترسی کاربر به آنها استفاده می کند.

توسعه تروجان

Cleafy می گوید: "ویژگی باج افزار بسیار جالب است زیرا هنوز در چشم انداز تروجان های بانکداری اندروید رایج نیست. این ویژگی به شدت از فرصت های پیش آمده در سال های اخیر استفاده می کند، زیرا دستگاه های تلفن همراه برای اکثر مردم به ذخیره سازی مرکزی برای داده های شخصی و تجاری تبدیل شده اند." می گوید.

محققان افزودند نسخه پنجم تروجان به طور کامل توسعه نیافته است، اما هشدار دادند که با این وجود آماده استقرار انبوه است.

صاحبان SOVA در چند ماه گذشته به شدت در حال توسعه محصول خود بوده اند. این ابزار تا کنون در سال جاری شاهد معرفی ابزارهای جدید متعددی از جمله رهگیری احراز هویت دو مرحله ای و همچنین تزریق های جدید برای چندین بانک جهانی بوده است. همچنین قابلیت‌های محاسبات شبکه مجازی (VNC) برای کلاهبرداری روی دستگاه را دیده است. با این حال، به نظر می رسد که این ویژگی هنوز در دست ساخت است.

کاربران اندروید با تهدید مضاعف با باج افزار اضافه شده مواجه می شوند

SOVA در حال حاضر قادر است

بیش از 200 بانک در سراسر جهان و همچنین تعداد زیادی صرافی ارزهای دیجیتال و کیف پول های دیجیتال را هدف قرار دهد. این قابلیت می‌تواند اسکرین‌شات بگیرد، ضربه‌ها و سوایپ‌ها را انجام دهد، فایل‌ها را از نقاط پایانی آسیب‌دیده به سرقت ببرد، و صفحه‌های همپوشانی را برای برنامه‌های مختلف اضافه کند. همچنین می‌تواند کوکی‌های Gmail، Gpay و همچنین Google Password Manager را بدزدد.

تا اینجا باج افزار فقط برای دستگاه ها و سرورهای دسکتاپ محفوظ بود، زیرا اپراتورهای آن بیشتر علاقه مند به هدف قرار دادن شرکت ها و شرکت ها بودند. به نظر می رسد که بازیگران تهدید به دنبال تنوع هستند، زیرا کسب و کارها در محافظت از محل خود و حفظ پشتیبان های دارای فاصله هوایی بهتر می شوند.

منبع

ارسال نظر برای این مطلب

نام و نام خانوادگی :
آدرس ایمیل :
متن نظر:
حاصل جمع اعداد زیر را حساب کنید
2 + 4=

نظرات کاربران


اولین نفری باشید که برای این مطلب نظری ثبت می کند