محققان امنیت سایبری نوعی بدافزار اندرویدی را شناسایی کردند که میتواند به هکرها اجازه دهد تا اطلاعات بانکی کاربران را به سرقت ببرد. آنها حتی می توانند از طریق این اطلاعات تراکنش انجام داده و فایل هایی را نیز به دست آورند.
به گزارش سرویس اخبار فناوری و تکنولوژی تکنا و به نقل از ThreatFabric، بد افزار بانکداری اندروید به نام هوک قادر است کنترل دستگاه اندرویدی را در اختیار بگیرد. یک کاربر به نام DukeEugene این بدافزار را در دارک وب برای فروش گذاشته است.
بدافزار کشف شده یکی از اعضای خانواده Ermac. از بدافزارهای شناخته شده محسوب میشود . این بدافزار نسبت به Ermac قابلیت های دیگری مانند WebSocket و رمزنگاری ترافیک AES256-CBC نیز دارد. همچنین برای کنترل گوشی اندرویدی از رایانش شبکه مجازی استفاده می کند. با کمک همین ویژگی امکان سوایپ و اسکرول و همچنین اسکرین شات از گوشی کاربر از راه دور امکانپذیر میشود.
به دلیل توانایی در کنترل کامل گوشی قربانی می تواند رد خود را بطور کامل پاک کند و از این طریق شناسایی آن مشکل است. به گفته محققان امنیتی Hook می تواند نقش مدیر فایل را بازی کند. بدین ترتیب هکرها از این بدافزار برای دیدن و دانلود فایل های مهم استفاده می کنند. برای استخراج داده ها نیز از API های خود اندروید استفاده می کند. با توجه به اینکه امکان دسترسی لحظه ای به GPS نیز وجود دارد بنابراین Hook علاوه بر یک بدافزار خطرناک می تواند یک ابزار جاسوسی نیز باشد. به همین دلیل به پیشنهاد محققان بهتر است نصب اپلیکیشن ها از طریق گوگل پلی باشد و به مجوزهای درخواستی برنامه نیز توجه شود.
https://techna.news/
به گزارش مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 11 مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:• «ترفیع اختیارات» (Privilege […]
تنها یک هفته پس از معرفی بینگ جدید رازهای پشت پرده آن برملا شده است. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، با وجودی که تنها تعداد کمی از کاربران به بینگ جدید دسترسی دارند، برخی از آنها را دور زدن محدودیت های این مدل هوش مصنوعی توانستند برخی رازهای این هوش مصنوعی که با نام سیدنی توسعه […]
به گزارش مرکز مدیریت راهبردی افتا، محققان امنیتی شرکت سیسکو گزارشی را منتشر کردهاند که در آن حملات اخیر گروه هکری روسی زبان به نام Silence، بررسی شده است. این گروه از مهاجمان ضمن بهکارگیری یک ابزار جدید سفارشی به نام Teleport برای استخراج دادهها از دستگاههای هک شده، از یک دانلود کننده بدافزار به […]
دیدگاهتان را بنویسید