- بهتازگی محققان موسسه ThreatFabric گزارشی در مورد اسب تروای بانکی اندروید بهنام BlackRock منتشر کردند.
اگر تاکنون با مطلبی در خصوص امنیت کامپیوتر و بدافزارها برخورد کرده باشید احتمالا احساس میکنید که به دنیایی با واژههای ناآشنا وارد شدهاید. ممکن است فهم برخی از اصطلاحات و لغات مشکل باشد.
برای درک بهتر این موضوع، بهتر است که به اصطلاحات رایج در زمینه بدافزارها ( که میتوانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و حریم شخصیتان را تهدید کنند) مسلط شویم. برای این منظور پیشنهاد میکنیم تا مقالهی ما را با عنوان آشنایی با انواع بدافزار و چگونگی عملکرد آنها، مطالعه بفرمایید.
در این نوشته قصد داریم تا در مورد نوع خاصی از باجافزار صحبت کنیم.
باجافزار Lokobot
وقتی نوعی از اسب تروا به برنامههای غیرمالی حمله میبرد؛ وضعیت خیلی بدتر میشود.
یعنی زمانی که این باجافزار گسترده با پیشرفتهای جدیدش باعث افزایش شمار قربانیهای خود میشود. باجافزار Lokobot برنامههای بزرگ غیرمالی که شامل برنامههای چت و دوستیابی، بازی و شبکههای اجتماعی میشوند را هدف حملههای خود قرار داد.
اسب تروا سنگ سیاه (blackrock) وارد میشود
بهتازگی محققان موسسه ThreatFabric گزارشی در مورد اسب تروای بانکی اندروید بهنام BlackRock منتشر کردند.
این اسب تروا که اولین بار در ماه می 2020 شناسایی شد، میتواند اطلاعات حساس بانکی را از تعداد زیادی برنامههای مالی، شبکه ارتباطی و دوست یابی به سرقت ببرد.
- اسب تروای BlackRock بهشکل یک بهروزرسانی تقلبی گوگل ظاهر میشود و درخواست مجوز سرویس دسترسی برای افراد معلول را میکند و سپس آیکون خود را پس از آلودهسازی مخفی میکند.
- پس از اینکه مجوزها را دریافت کرد؛ مجوزهای دیگری نیز برای خود قائل میشود که به آن اختیار تام میدهد.
- ویژگیهای این اسب تروا شامل: حمله overlay (نوعی حمله که با پدید آوردن پنجره برنامه روی برنامههای دیگر موجب گول زدن کاربر میشود و اطلاعات حساس آنها نظیر نام کاربری و رمز عبور را به سرقت میبرد)، ثبت صفحه کلید کاربر، ارسال اعلانات سیستم به سرور مخصوص و همچنین آسیب به برنامههای امنیتی و آنتیویروس میباشد.
لیستی از برنامههایی که طعمه این اسب تروا شدند
تکاپوهای BlackRock مدت زیادیست که در جریان است و اکنون با یک لیست بلند بالایی از مقاصد حمله اطلاعاتی آمده است.
لیست برنامههایی که مورد هجوم این بدافزار قرار گرفتند شامل 226 برنامه است که برخی از آنها عبارتند از
- Gmail
- Google play
- Uber
- Microsoft outlook
- Netflix
و چندین برنامه کیف پول ارز دیجیتال مانند Coinbase و همچنین بانک هایی نظیر Lloyds, Santander و خیلیهای دیگر میشود.
لیست کارتهای اعتباری مورد هجوم شامل 111 برنامه میشود که شامل Twitter ,Skype ,Snapchat ,Telegram ,Whatsapp ,Instagram ,Facebook Google Play ,Youtube ,Reddit ,Tiktok ,Mamba ,Tinder ,Badoo و خیلی برنامههای دیگر است.
اصالت این باجافزار
کد این باجافزار از بدافزار بانکی Xerxes که خودش گونهای از تروای اندرویدی LokiBot میباشد، مشتق شده است. BlackRock تنها اسب تروای اندرویدی مبتنی بر تروای Xerxes میباشد.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.