about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

بدافزار اندرویدی جدیدی که 56 بانک اروپایی را هدف قرار داده است

محققین ThreatFabric از شناسایی بدافزار اندرویدی جدیدی به نام Xenomorph خبر دادند که دست کم 56 بانک اروپایی را مورد هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ بدافزار جدیدی به نام Xenomorph (زنومورف) از طریق فروشگاه گوگل پلی منتشر شده که بیش از 50 هزار دستگاه اندرویدی را با هدف سرقت اطلاعات بانکی آلوده کرده است. 

زنومورف در همین مراحل ابتدایی در حال هدف قرار دادن چندین موسسه مالی در اسپانیا، پرتغال، ایتالیا و بلژیک می باشد. 

محققین شرکت ThreatFabric (سِرِت فابریک) با بررسی این بدافزار، کدی را شناسایی کردند که مشابه تروجان بانکی Alien است. این موضوع نشان از ارتباط دو تروجان نام برده دارد. دو حالت را می توان متصور شد:

  1. زنومورف جایگزین Alien شده است
  2. توسعه دهنده این دو تروجان به طور همزمان بر روی آن ها کار می کند

هدف تروجان های بانکی مانند زنومورف، سرقت اطلاعات مالی حساس، به دست گرفتن حساب، انجام تراکنش های غیر قانونی و فروش داده های سرقتی به خریداران علاقه مند می باشد.

بدافزار زنومورف از طریق اپلیکیشن های بهینه سازی مانند Fast Cleaner به فروشگاه گوگل پلی ورود می کنند. زیرا کاربران همواره علاقه زیادی به نصب این نوع اپلیکیشن ها که قول بهبود عملکرد دستگاه های اندرویدی را می دهند، دارند. 

Fast Cleaner به منظور دور زدن فروشگاه گوگل پلی به هنگام بازبینی، پی لود مخرب را پس از نصب انتقال می دهد بنابراین این اپلیکیشن به هنگام بازبنینی آلوده نخواهد بود. 

سرت فابریک این اپلیکیشن را اولین بار در نوامبر 2021 شناسایی کرد که پی لودهایی را در نقاب گوگل پلی، کروم یا اپلیکیشن های مدیریت بیت کوین مورد استفاده قرار می داد. 

تروجان زنومورف که به طور قابل توجهی در حال توسعه است تا به الان دست کم 56 بانک اروپایی مختلف را مورد هدف قرار داده است. 

از جمله قابلیت های این تروجان می توان به موارد زیر اشاره کرد:

  • قطع نوتیفیکیشن ها و پیامک ورود به حساب
  • اجرای حملات هم پوشانی
  • جمع آوری داده های احراز هویت و گذرواژه های یک بار مصرف مورد استفاده برای حفاظت از حساب های بانکی

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.