Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

MysteryBot, το επικίνδυνο λογισμικό που είναι συνδυασμός 3 διαφορετικών malware

malwareΈνα νέο κακόβουλο λογισμικό που στοχεύει τις εφαρμογές τραπεζών έχει χτυπήσει τις συσκευές Android. Το malware, που ονομάζεται  MysteryBot, είναι ένας συνδυασμός banking trojan, keylogger και ransomware, καθιστώντας το πιο επιβλαβή από οποιοδήποτε άλλο γνωστό malware που κυκλοφόρησε πρόσφατα. Το κακόβουλο λογισμικό είναι παρόμοιο με το LokiBot, το οποίο δημιούργησε χάος πέρυσι, αφού μετατρεπόταν σε ransomware όταν γινόταν προσπάθεια αφαίρεσής του.

Το MysteryBot στοχεύει συσκευές που τρέχουν Android 7 ή 8. Σύμφωνα με το ThreatFabric, που πρώτο δημοσίευσε για το malware, το MysteryBot και το LokiBot «τρέχουν στον ίδιο C & C server».

Αυτό που κάνει το κακόβουλο λογισμικό θανάσιμα επικίνδυνο, είναι οι εξαιρετικές ικανότητές του να αποκτάει τον πλήρη έλεγχο των συσκευών των χρηστών. Εκτός από το ότι παρουσιάζει τη γενική λειτουργικότητα των Android banking trojan, το MysteryBot παρουσιάζει και εξαιρετικές ικανότητες overlay, keylogging και ransomware.

Το κακόβουλο λογισμικό λειτουργεί με μια νέα τεχνική overlay, που εκμεταλλεύεται το PACKAGE USAGE STATS, το οποίο του επιτρέπει να αποκτά πρόσβαση χωρίς τη συγκατάθεση του χρήστη.

Έχει βρεθεί επίσης ένα keylogger στο κακόβουλο λογισμικό. Σύμφωνα με τους ερευνητές, το keylogger δεν χρησιμοποιεί καμία από τις γνωστές τεχνικές. Ωστόσο, το keylogger βρίσκεται ακόμα στο στάδιο ανάπτυξης καθώς δεν υπάρχει μέθοδος για την αποστολή δεδομένων στο server C2.

Το στοιχείο ransomware του MysteryBot κρυπτογραφεί όλα τα αρχεία ξεχωριστά στον κατάλογο εξωτερικής αποθήκευσης, συμπεριλαμβανομένου κάθε υποκαταλόγου, και μετά διαγράφει τα αρχικά αρχεία.

«Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο χρήστης λαμβάνει ένα μήνυμα που τον κατηγορεί ότι έχει παρακολουθήσει πορνογραφικό υλικό. Για να ανακτήσει τον κωδικό πρόσβασης και να μπορέσει να αποκρυπτογραφήσει τα αρχεία του, ο χρήστης είναι υποχρεωμένος να στείλει e-mail στη διεύθυνση ηλεκτρονικού ταχυδρομείου που του υποδεικνύεται.»

Ωστόσο, το MysteryBot βρίσκεται ακόμα υπό ανάπτυξη και δεν έχει εξαπλωθεί περεταίρω. Συνιστάται να εγκαθιστάτε εφαρμογές Android μόνο από το Google Play Store, για να διατηρήσετε τη συσκευή σας ασφαλή. Το ThreatFabric πρόσθεσε ότι «τα περισσότερα Android banking Trojans φαίνεται να εξαπλώνονται μέσω smishing / phishing & side-loading.»

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *