بدافزار بانکی BankBot در سیستم‌های اندرویدی

به گزارش کارگروه امنیت سایبربان؛ در تحقیقات مشترک محققان امنیتی فناوری اطلاعات شرکت‌های ESET، Avast و SfyLabs در مورد نرم‌افزارهای فروشگاه گوگل موفق به شناسایی و ردیابی بدافزارهای موجود در این نرم‌افزارها شده‌اند. این در حالی است که پس از بررسی‌های صورت گرفته مشخص شد که در حال حاضر باوجود بدافزار بانکی BankBot در نرم‌افزارهای ارائه‌شده باعث شده است که فعالیت مخرب این بد‌افزار تابه‌حال کنترل نشده است.
BankBot به‌عنوان یک تروجان بانکی در سال 2008 باهدف قرار دادن سایت‌های شخصی فعالیت خود را شروع کرده و این در حالی است که از سال 2014 تابه‌حال فعالیت مخرب خود را به‌عنوان تروجان های بانکی در نرم‌افزارهای موجود در فروشگاه گوگل شناسایی‌شده است. نحوه فعالیت این بدافزار به این‌گونه است که پس از نصب نرم‌افزار مخرب توسط کاربر با استفاده از حملات فیشینگ شروع به انتشار نسخه‌های مخرب نرم‌افزار می‌کند که با استفاده از این روش کاربران را به دام می‌اندازد در ادامه فعالیت‌های مخرب بدافزار پس از نصب و قرار گرفتن روی تجهیز موردنظر آیکون خود را حذف می‌کند که کاربر را با تردید مواجه کرده و فعالیت اختلال آمیز خود را اجرا می‌کند.
در واقع باوجوداین فعالیت‌ها برنامه در پس‌زمینه فعالیت خود را پیش می‌برد و شروع به جاسوسی از پیام‌های ارسالی توسط کاربر می‌کند ازجمله مهم‌ترین اطلاعات به سرقت رفته توسط این بدافزار می‌توان به شماره کارت اعتباری، شماره CVC، تاریخ انقضا و آدرس کاربر را به سرقت می‌برد. همچنین قادر به جمع‌آوری مشخصات دستگاه مانند لیست برنامه‌های نصب‌شده، نسخه سیستم‌عامل، IMEI و مدل تلفن و ارسال آن به هکر است.

فعالیت BankBot در نرم‌افزارهای ابزاری
پیش‌ازاین بدافزار نام‌برده فعالیت خود را در نرم‌افزارهای Adobe Flash Player، برنامه‌های ارائه‌دهنده قیمت ارزهای دیجیتال Cryptocurrency و برنامه‌های بانکداری شناسایی‌شده بود. بااین‌حال بدافزار نام BankBot پس از پنهان شدن در نرم‌افزار چراغ‌قوه فروشگاه گوگل موفق به شناسایی و بهره‌برداری مخرب کاربران 131 بانک شد که از مهم‌ترین بانک‌های مورد هدف می‌توان به Chase، DiBa، Wells Fargo و Citibank اشاره کرد.