Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!
infosec

Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!

Σας προσκαλούμε στο Symantec Security Day 2018 όπου θα αναπτυχθούν τα θέματα της κυβερνοασφάλειας, μέσα από την πρακτική προσέγγιση αλλά και αντιμετώπιση των σημερινών κυβερνοαπειλών. Στην ημερίδα αυτή θα εστιάσουμε στις τάσεις της αγοράς και τον ρόλο της κυβερνοασφάλειας στον ψηφιακό...
Read More
infosec

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από...
Read More
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
Latest Posts

MysteryBot, το επικίνδυνο λογισμικό που είναι συνδυασμός 3 διαφορετικών malware

malwareΈνα νέο κακόβουλο λογισμικό που στοχεύει τις εφαρμογές τραπεζών έχει χτυπήσει τις συσκευές Android. Το malware, που ονομάζεται  MysteryBot, είναι ένας συνδυασμός banking trojan, keylogger και ransomware, καθιστώντας το πιο επιβλαβή από οποιοδήποτε άλλο γνωστό malware που κυκλοφόρησε πρόσφατα. Το κακόβουλο λογισμικό είναι παρόμοιο με το LokiBot, το οποίο δημιούργησε χάος πέρυσι, αφού μετατρεπόταν σε ransomware όταν γινόταν προσπάθεια αφαίρεσής του.

Το MysteryBot στοχεύει συσκευές που τρέχουν Android 7 ή 8. Σύμφωνα με το ThreatFabric, που πρώτο δημοσίευσε για το malware, το MysteryBot και το LokiBot «τρέχουν στον ίδιο C & C server».

Αυτό που κάνει το κακόβουλο λογισμικό θανάσιμα επικίνδυνο, είναι οι εξαιρετικές ικανότητές του να αποκτάει τον πλήρη έλεγχο των συσκευών των χρηστών. Εκτός από το ότι παρουσιάζει τη γενική λειτουργικότητα των Android banking trojan, το MysteryBot παρουσιάζει και εξαιρετικές ικανότητες overlay, keylogging και ransomware.

Το κακόβουλο λογισμικό λειτουργεί με μια νέα τεχνική overlay, που εκμεταλλεύεται το PACKAGE USAGE STATS, το οποίο του επιτρέπει να αποκτά πρόσβαση χωρίς τη συγκατάθεση του χρήστη.

Έχει βρεθεί επίσης ένα keylogger στο κακόβουλο λογισμικό. Σύμφωνα με τους ερευνητές, το keylogger δεν χρησιμοποιεί καμία από τις γνωστές τεχνικές. Ωστόσο, το keylogger βρίσκεται ακόμα στο στάδιο ανάπτυξης καθώς δεν υπάρχει μέθοδος για την αποστολή δεδομένων στο server C2.

Το στοιχείο ransomware του MysteryBot κρυπτογραφεί όλα τα αρχεία ξεχωριστά στον κατάλογο εξωτερικής αποθήκευσης, συμπεριλαμβανομένου κάθε υποκαταλόγου, και μετά διαγράφει τα αρχικά αρχεία.

«Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο χρήστης λαμβάνει ένα μήνυμα που τον κατηγορεί ότι έχει παρακολουθήσει πορνογραφικό υλικό. Για να ανακτήσει τον κωδικό πρόσβασης και να μπορέσει να αποκρυπτογραφήσει τα αρχεία του, ο χρήστης είναι υποχρεωμένος να στείλει e-mail στη διεύθυνση ηλεκτρονικού ταχυδρομείου που του υποδεικνύεται.»

Ωστόσο, το MysteryBot βρίσκεται ακόμα υπό ανάπτυξη και δεν έχει εξαπλωθεί περεταίρω. Συνιστάται να εγκαθιστάτε εφαρμογές Android μόνο από το Google Play Store, για να διατηρήσετε τη συσκευή σας ασφαλή. Το ThreatFabric πρόσθεσε ότι «τα περισσότερα Android banking Trojans φαίνεται να εξαπλώνονται μέσω smishing / phishing & side-loading.»

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *