محققان امنیتی میگویند بدافزار جدید اندرویدی در انجمنهای جرمخیز سایبری دیده میشود که قابلیتهای متنوعی برای سرقت داده دارد. این بدافزار ظاهرا ۳۳۷ اپلیکیشن اندرویدی را هدف قرار داده - تعمیرات سولاردام گاسونیک المپیک - است. بدافزار جدید که بهنام - تعمیرات سولاردام گاسونیک المپیک - BlackRock شناسایی شد، ظاهرا از ماه مه سال جاری فعالیت میکند. شرکت تحقیقاتی امنیت موبایل ThreatFabric اولینبار نسبت به خطرهای بدافزار جدید هشدار داد.
بدافزار جدید اندرویدی - تعمیرات سولاردام گاسونیک المپیک - با تکیه بر کدهای یک بدافزار قدیمی بهنام Xerex توسعه یافته است که آن هم خود مبتنی بر کدهای بدافزاری دیگر بود. نمونهی جدید، قابلیتهای اضافه و حرفهایتری دارد. محققان خصوصا روی قابلیتهای پیشرفتهی سرقت داده همچون رمز عبور و اطلاعات کارتهای اعتباری، تأکید میکنند. بلکراک در دستهی تروجانهای بانکی اندرویدی قرار میگیرد و عملکردی مشابه با آنها دارد. منتهی ظاهرا بدافزار جدید، نسبت به نمونههای قبلی، اپلیکیشنهای بسیار بیشتری را هدف قرار میدهد.
تروجان بلکراک، نام کاربری و رمز عبور را در صورت وجود، - تعمیرات سولاردام گاسونیک المپیک - از اپلیکیشنهای هدف سرقت میکند. همچنین قربانی را مجبور میکند تا اطلاعات کارت اعتباری خود را در اپلیکیشنهای مجهز به قابلیتهای پرداخت، وارد کند. گروه امنیتی ThreatFabric میگوید - تعمیرات سولاردام گاسونیک المپیک - سرقت داده با استفاده از روشی موسوم به overlays انجام میشود. در روش مذکور، زمانیکه کاربر تصمیم به تعامل با - تعمیرات سولاردام گاسونیک المپیک - اپلیکیشن اصلی و معتبر دارد، پنجرهای اضافه روی - تعمیرات سولاردام گاسونیک المپیک - پنجرهی اصلی برای او نمایش داده میشود. قربانی به اشتباه، اطلاعات خود را در پنجرهی تقلبی وارد کرده و بهنوعی آن را به مجرمان سایبری ارائه میکند. درنهایت برای ورود به اپلیکیشن اصلی معتبر، عبور از این مرحله الزامی بهنظر میرسد.
گزارش جرئی گروه تحقیقاتی نشان میدهد بلکراک بیش از همه اپلیکیشنهای مالی و شبکههای اجتماعی و ارتباطی را هدف قرار میدهد. البته نمونههایی از حملهی فیشینگ و سرقت اطلاعات از اپلیکیشنهای دوستیابی، اخبار، خرید، سبک زندگی و سرویسهای کاربردی هم دیده میشود.
استفاده از روش صفحه و پنجرهی پوششی در بلکراک، منحصربهفرد نیست. درواقع پشت صحنهی بلکراک شباهت زیادی به بدافزارهای امروزی دنیای اندروید دارد و از روشهای قدیمی و آزمایششده بهره میبرد. به محض اینکه که بدافزار روی سیستم قربانی نصب شود، اپلیکیشن مخرب مجهز به آن، از کاربر دسترسی به قابلیتهای Accessibility (قابلیتهای مخصوص افراد با ناتوانیهای فیزیکی) را تقاضا میکند. این - تعمیرات سولاردام گاسونیک المپیک - بخش از سیستمعامل، قابلیتهای متنوعی دارد و میتوان حتی برای اجرای خودکار برخی - تعمیرات سولاردام گاسونیک المپیک - از وظایف یا حتی اجرای دستورهای لمسی بدون دخالت کاربر از آن استفاده کرد.
بلکراک با سوءاستفاده از - تعمیرات سولاردام گاسونیک المپیک - دسترسی Accessibility، دسترسی به بخشهای دیگر اندروید را هم کسب - تعمیرات سولاردام گاسونیک المپیک - میکند. سپس از بخش Android DPC برای به دست آوردن سطح دسترسی ادمین بهره میبرد. درنهایت، دسترسی مدیر به تروجان امکان میدهد تا - تعمیرات سولاردام گاسونیک المپیک - صفحات تقلبی پوششی را در اپلیکیشنهای گوناگون به کاربر نمایش دهد. محققان امنیتی میگویند بدافزار مذکور، قابلیتهای - تعمیرات سولاردام گاسونیک المپیک - دیگری همچون موارد زیر را هم دارد:
درحالحاضر بلکراک با ظاهر پکیجهای بهروزرسانی گوگل در وبسایتهای متفرقه توزیع میشود. هنوز اثری از تروجان مذکور - تعمیرات سولاردام گاسونیک المپیک - در پلی استور دیده نمیشود. - تعمیرات سولاردام گاسونیک المپیک - بههرحال گروههای مجرم سایبری متمرکز بر اندروید، همیشه - تعمیرات سولاردام گاسونیک المپیک - راهی برای عبور از لایههای امنیتی گوگل و مراحل بازرسی - تعمیرات سولاردام گاسونیک المپیک - اپلیکیشنها پیدا میکنند. درنتیجه شاید روزی تروجان بلکراک در اپلیکیشنهای موجود در مارکت رسمی اندروید هم دیده شود.