มัลแวร์ MysteryBot กำหนดเป้าหมายอุปกรณ์ Android 7 และ 8 ด้วยเทคนิคใหม่

ข่าว
Android / มัลแวร์ MysteryBot กำหนดเป้าหมายอุปกรณ์ Android 7 และ 8 ด้วยเทคนิคใหม่ อ่าน 2 นาที

Everpedia, Wikimedia Commons



ในขณะที่อุปกรณ์มือถือ Android ใช้พลังงานจากเคอร์เนลลินุกซ์เวอร์ชันล็อคที่ปลอดภัย แต่ในขณะนี้ผู้เชี่ยวชาญด้านความปลอดภัยพบโทรจันอีกตัวที่ส่งผลกระทบต่อระบบปฏิบัติการยอดนิยมอย่างกว้างขวาง เรียกว่า MysteryBot โดยผู้เชี่ยวชาญที่ทำงานกับ ThreatFabric ดูเหมือนว่าจะโจมตีอุปกรณ์ที่ใช้ Android 7 และ 8

หน้าจอ discord แชร์ไม่มีเสียง

ในบางวิธี MysteryBot ก็เหมือนกับมัลแวร์ LokiBot รุ่นก่อน ๆ นักวิจัยของ ThreatFabric ได้วิเคราะห์รหัสของโทรจันทั้งสองและพบว่ามีความเชื่อมโยงระหว่างผู้สร้างของทั้งคู่มากกว่า พวกเขากล่าวว่า MysteryBot เป็นไปตามรหัสของ LokiBot



มันยังส่งข้อมูลไปยังเซิร์ฟเวอร์ C&C เดียวกันกับที่เคยใช้ในแคมเปญ LokiBot ซึ่งจะบ่งบอกว่าพวกเขาได้รับการพัฒนาและปรับใช้โดยองค์กรเดียวกัน



ซอฟต์แวร์บันทึกสำหรับ windows 10

หากเป็นเช่นนั้นจริงอาจเกี่ยวข้องกับการที่ซอร์สโค้ดของ LokiBot รั่วไหลลงบนเว็บเมื่อสองสามเดือนก่อน ผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับความช่วยเหลือซึ่งสามารถพัฒนาวิธีบรรเทาบางอย่างได้



MysteryBot มีลักษณะบางอย่างที่ทำให้มันโดดเด่นจากมัลแวร์ธนาคาร Android ประเภทอื่น ๆ ตัวอย่างเช่นสามารถแสดงหน้าจอซ้อนทับที่เลียนแบบหน้าเข้าสู่ระบบของแอปที่ถูกต้องตามกฎหมายได้อย่างน่าเชื่อถือ วิศวกรของ Google ได้พัฒนาคุณลักษณะด้านความปลอดภัยที่ป้องกันไม่ให้มัลแวร์แสดงหน้าจอซ้อนทับบนอุปกรณ์ Android 7 และ 8 ในลักษณะที่สอดคล้องกัน

ด้วยเหตุนี้การติดมัลแวร์ของธนาคารอื่น ๆ จึงแสดงหน้าจอซ้อนทับในช่วงเวลาที่ไม่ปกติเนื่องจากไม่สามารถบอกได้ว่าผู้ใช้กำลังดูแอปบนหน้าจอเมื่อใด MysteryBot ละเมิดสิทธิ์การเข้าถึงการใช้งานที่ปกติออกแบบมาเพื่อแสดงสถิติเกี่ยวกับแอป มันรั่วรายละเอียดทางอ้อมเกี่ยวกับแอพที่กำลังแสดงอยู่ที่ด้านหน้าของอินเทอร์เฟซ

ยังไม่มีความชัดเจนว่า MysteryBot มีอิทธิพลอย่างไรต่ออุปกรณ์ Lollipop และ Marshmallow ซึ่งน่าจะเป็นข้อมูลวิจัยที่น่าสนใจในอีกไม่กี่สัปดาห์ข้างหน้าเนื่องจากอุปกรณ์เหล่านี้ไม่จำเป็นต้องมีการอัปเดตความปลอดภัยทั้งหมด



ไอน้ำติดอยู่กับการจัดสรรพื้นที่ดิสก์

ด้วยการกำหนดเป้าหมายแอปยอดนิยมกว่า 100 แอปรวมถึงแอปอื่น ๆ ที่อยู่นอกโลกของ e-Banking บนมือถือ MysteryBot สามารถรวบรวมรายละเอียดการเข้าสู่ระบบจากผู้ใช้ที่ถูกบุกรุกซึ่งไม่ได้ใช้สมาร์ทโฟนมากนัก อย่างไรก็ตามดูเหมือนว่าจะไม่อยู่ในการหมุนเวียนในปัจจุบัน

นอกจากนี้เมื่อใดก็ตามที่ผู้ใช้กดปุ่มบนแป้นพิมพ์แบบสัมผัส MysteryBot จะบันทึกตำแหน่งของท่าทางสัมผัสแล้วพยายามกำหนดตำแหน่งของคีย์เสมือนที่พิมพ์โดยอาศัยการคาดเดา

ในขณะนี้เป็นเวลาหลายปีข้างหน้าของคีย์ล็อกเกอร์ Android ที่ใช้ภาพหน้าจอก่อนหน้านี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยก็ทำงานอย่างหนักเพื่อพัฒนาวิธีบรรเทา

แท็ก ความปลอดภัยของ Android