ΑρχικήsecurityMysteryBot, το επικίνδυνο λογισμικό που είναι συνδυασμός 3 διαφορετικών malware

MysteryBot, το επικίνδυνο λογισμικό που είναι συνδυασμός 3 διαφορετικών malware

malwareΈνα νέο κακόβουλο λογισμικό που στοχεύει τις εφαρμογές τραπεζών έχει χτυπήσει τις συσκευές Android. Το malware, που ονομάζεται  MysteryBot, είναι ένας συνδυασμός banking trojan, keylogger και ransomware, καθιστώντας το πιο επιβλαβή από οποιοδήποτε άλλο γνωστό malware που κυκλοφόρησε πρόσφατα. Το κακόβουλο λογισμικό είναι παρόμοιο με το LokiBot, το οποίο δημιούργησε χάος πέρυσι, αφού μετατρεπόταν σε ransomware όταν γινόταν προσπάθεια αφαίρεσής του.

Το MysteryBot στοχεύει συσκευές που τρέχουν Android 7 ή 8. Σύμφωνα με το ThreatFabric, που πρώτο δημοσίευσε για το malware, το MysteryBot και το LokiBot “τρέχουν στον ίδιο C & C server”.

Αυτό που κάνει το κακόβουλο λογισμικό θανάσιμα επικίνδυνο, είναι οι εξαιρετικές ικανότητές του να αποκτάει τον πλήρη έλεγχο των συσκευών των χρηστών. Εκτός από το ότι παρουσιάζει τη γενική λειτουργικότητα των Android banking trojan, το MysteryBot παρουσιάζει και εξαιρετικές ικανότητες overlay, keylogging και ransomware.

Το κακόβουλο λογισμικό λειτουργεί με μια νέα τεχνική overlay, που εκμεταλλεύεται το PACKAGE USAGE STATS, το οποίο του επιτρέπει να αποκτά πρόσβαση χωρίς τη συγκατάθεση του χρήστη.

Έχει βρεθεί επίσης ένα keylogger στο κακόβουλο λογισμικό. Σύμφωνα με τους ερευνητές, το keylogger δεν χρησιμοποιεί καμία από τις γνωστές τεχνικές. Ωστόσο, το keylogger βρίσκεται ακόμα στο στάδιο ανάπτυξης καθώς δεν υπάρχει μέθοδος για την αποστολή δεδομένων στο server C2.

Το στοιχείο ransomware του MysteryBot κρυπτογραφεί όλα τα αρχεία ξεχωριστά στον κατάλογο εξωτερικής αποθήκευσης, συμπεριλαμβανομένου κάθε υποκαταλόγου, και μετά διαγράφει τα αρχικά αρχεία.

“Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο χρήστης λαμβάνει ένα μήνυμα που τον κατηγορεί ότι έχει παρακολουθήσει πορνογραφικό υλικό. Για να ανακτήσει τον κωδικό πρόσβασης και να μπορέσει να αποκρυπτογραφήσει τα αρχεία του, ο χρήστης είναι υποχρεωμένος να στείλει e-mail στη διεύθυνση ηλεκτρονικού ταχυδρομείου που του υποδεικνύεται.”

Ωστόσο, το MysteryBot βρίσκεται ακόμα υπό ανάπτυξη και δεν έχει εξαπλωθεί περεταίρω. Συνιστάται να εγκαθιστάτε εφαρμογές Android μόνο από το Google Play Store, για να διατηρήσετε τη συσκευή σας ασφαλή. Το ThreatFabric πρόσθεσε ότι “τα περισσότερα Android banking Trojans φαίνεται να εξαπλώνονται μέσω smishing / phishing & side-loading.”

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS