رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

android-malware-source-code.png

یک بدافزار قدرتمند بانکی تحت سیستم عامل Android

با نام GM Bot از اواخر سال میلادی گذشته در دسترس

تبهکاران سایبری قرار گرفته است.

 این بدافزار که قادر به سرقت اطلاعات اصالت سنجی بانکی است در بازارهای زیرزمینی نفوذگران با قیمت حدود ۵۰۰ دلار فروخته می شده است.

بر اساس تحقیقات انجام شده توسط کارشناسان شرکت IBM،

کد برنامهGM Bot در قالب یک فایل محافظت شده توسط گذرواژه در دسامبر ۲۰۱۵ در یک تالار گفتگو به اشتراک گذاشته شد.

اشتراک گذار اعلام کرده بود که گذرواژه این فایل را در اختیار اعضای تالار که فعالیت او را دنبال می کنند می گذارد.

بدیهی است آن دسته از افرادی که گذرواژه این فایل را در اختیار داشته باشند

قادرند خود نیز اقدام به انتشار کد کنند.

در گذشته هم کد برنامه بدافزارهای بانکی دیگری همچون Zeus،وSpyEye و Carberp به بیرون درز کرده بود.

هر چند GM Bot به قدرتمندی این بدافزارها نبوده

اما در تکامل بدافزارهای بانکی تحت عامل Android نقشی مؤثر و پیشرو داشته است.

GM Bot در اواخر سال ۲۰۱۴ در تالارهای روسی زبان پدیدار شد. این بدافزار از نوعی ضعف امنیتی موسوم به Activity Hijacking در دستگاه های با نسخه قدیمی Android استفاده می کرده است.

در این حالت در زمان اجرای یک برنامک بانکی

کاربر با همان رابط کاربری همیشگی سروکار دارد.

اما در پشت صحنه این بدافزار GM Bot است که کنترل دستگاه را در دست دارد

و با وارد شدن نام کاربری و گذرواژه توسط کاربر، اطلاعات را به نفوذگر ارسال می کند.

این اشکال امنیتی در نسخه های بالاتر از ۵ سیستم عامل Android برطرف شد.

شرکت IBM معتقد است پس از درز کدهای این بدافزار،

سازندگان آن نسخه جدیدتری را عرضه کرده اند.

نفوذگران با در اختیار داشتن کد برنامه GM Bot می توانند

از قابلیت های آن در بدافزارهای خود استفاده کنند. بوده

======================================================================

منبع اصلی خبر = thehackernews.com

 

صفحه خبر اینجا کلیک کنید .

====================

ترجمه توسط HELL BOY
اختصاصی 
گاراد ایران بوده

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...