در ۱۵ شهریور ۱۳۹۹
  • بدافزار
  • ویروس

وقتی یک نوع اسب تروا به برنامه‌های غیر مالی حمله می‌برد وضعیت خیلی زود خراب می‌شود.

چیزی مشابه این حالت زمانی که این باج افزار گستره قربانی خود را افزایش داد پیش آمد، زمانی که با پیشرفت نسبت به اسبق خود به نام Lokobot برنامه‌های بزرگ غیر مالی را شامل چت و دوست یابی و بازی و شبکه‌های اجتماعی را هدف قرار داد.


اسب تروای شعبده بازی به نام سنگ سیاه (blackrock) وارد می‌شود

اسب تروا



اخیرا محققان موسسه ThreatFabric گزارشی در مورد یافته‌هایشان درباره اسب تروای بانکی اندروید به نام BlackRock منتشر کردند.

این اسب تروا که اولین بار در ماه مه ۲۰۲۰ شناسایی شد می‌تواند اطلاعات حساس بانکی را از تعداد زیادی برنامه‌های مالی و شبکه و ارتباطی و دوست یابی بدزدد.

  • اسب تروای BlackRock به شکل یک به روز رسانی تقلبی گوگل ظاهر شده و درخواست مجوز سرویس دسترسی برای افراد معلول را کرده و سپس آیکن خود را پس از آلوده سازی مخفی می‌سازد.
  • پس از این‌که مجوز‌ها را دریافت کرد این بدافزار به خود مجوزهای دیگری می‌دهد که موجب اختیار تام بدون هیچ نیازی به مجوز کاربر می‌شود.
  • ویژگی‌های این اسب تروا شامل قابلیت حملات overlay (نوعی حمله که با پدید آوردن پنجره برنامه روی برنامه‌های دیگر و گول زدن کاربر اطلاعات حساس آنان نظیر نام کاربری و رمز عبور را به سرقت می‌برد)، ثبت کننده کلید‌های تایپی کاربر، ارسال اعلانات سیستم به سرور مخصوص و صدمه به برنامه‌های امنیتی و ضد ویروس می‌باشد.



اسب تروا



یک لیست دراز از برنامه‌های طعمه این اسب تروا

تکاپوهای BlackRock مدت زیادی است که در جریان است و اکنون با یک لیست بلند بالایی از مقاصد حمله اطلاعاتی آمده است.

لیست ۲۲۶ تایی برنامه‌های مورد هجوم این بدافزار شامل Gmail، Microsoft outlook, Google play, Uber, Amazon,eBay,Netflix, Cash App و چندین برنامه کیف پول ارز دیجیتال مانند Coinbase و هم‌چنین بانک هایی نظیر Lloyds, Santander و خیلی‌های دیگر می‌شود.

لیست کارت‌های اعتباری مورد هجوم شامل ۱۱۱ برنامه می‌شود که شامل Twitter, Skype, Snapchat, Telegram, Whatsapp,Instagram,Facebook, Google Play, Youtube,Reddit,Tiktok,Mamba,Tinder,Badoo و خیلی برنامه‌های دیگر می‌شود.

اصلیت بدافزار

کد این بدافزار از بدافزار بانکی Xerxes مشتق شده (که در ماه مه ۲۰۱۹ پخش شد) که آن هم خودش گونه‌ای از تروای اندرویدی LokiBot می‌باشد. BlackRock تاکنون تنها اسب تروای اندرویدی شناخته شده مبتنی بر تروای Xerxes می‌باشد.

مطالعه نمایید: پرسش و پاسخ‌های متداول در ارتباط با باج افزار(RANSOMWARE)

مطالعه نمایید: اشتراک گذاری مکان: بایدها و نبایدها