امنیت و هک, همه مطالب

بدافزار جدید اسب تروا به‌نام سنگ سیاه؛ به برنامه‌های اندروید حمله می‌برد

اسب تروا
  • به‌تازگی محققان موسسه ThreatFabric گزارشی در مورد اسب تروای بانکی اندروید به‌نام BlackRock منتشر کردند.

اگر تاکنون با مطلبی در خصوص امنیت کامپیوتر و بدافزارها برخورد کرده باشید احتمالا احساس می‌کنید که به دنیایی با واژه‌های ناآشنا وارد شده‌اید. ممکن است فهم برخی از اصطلاحات و لغات مشکل باشد. 

برای درک بهتر این موضوع، بهتر است که به اصطلاحات رایج در زمینه بدافزارها ( که می‌توانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و حریم شخصی‌تان را تهدید کنند) مسلط شویم. برای این منظور پیشنهاد می‌کنیم تا مقاله‌ی ما را با عنوان آشنایی با انواع بدافزار و چگونگی عملکرد آن‌ها، مطالعه بفرمایید.

در این نوشته قصد داریم تا در مورد نوع خاصی از باج‌افزار صحبت کنیم.

باج‌افزار Lokobot

وقتی نوعی از اسب تروا به برنامه‌های غیرمالی حمله می‌برد؛ وضعیت خیلی بدتر می‌شود.

یعنی زمانی که این باج‌افزار گسترده با پیشرفت‌های جدیدش باعث افزایش شمار قربانی‌های خود می‌شود. باج‌افزار Lokobot برنامه‌های بزرگ غیرمالی که شامل برنامه‌های چت و دوست‌یابی، بازی و شبکه‌های اجتماعی می‌شوند را هدف حمله‌های خود قرار داد.

اسب تروا سنگ سیاه (blackrock) وارد می‌شود


به‌تازگی محققان موسسه ThreatFabric گزارشی در مورد اسب تروای بانکی اندروید به‌نام BlackRock منتشر کردند.

این اسب تروا که اولین بار در ماه می 2020 شناسایی شد، می‌تواند اطلاعات حساس بانکی را از تعداد زیادی برنامه‌های مالی، شبکه ارتباطی و دوست یابی به سرقت ببرد.

  • اسب تروای BlackRock به‌شکل یک به‌روزرسانی تقلبی گوگل ظاهر می‌شود و درخواست مجوز سرویس دسترسی برای افراد معلول را می‌کند و سپس آیکون خود را پس از آلوده‌سازی مخفی می‌کند.
  • پس از این‌که مجوز‌ها را دریافت کرد؛ مجوزهای دیگری نیز برای خود قائل می‌شود که به آن اختیار تام می‌دهد.
  • ویژگی‌های این اسب تروا شامل: حمله overlay (نوعی حمله که با پدید آوردن پنجره برنامه روی برنامه‌های دیگر موجب گول زدن کاربر می‌شود و اطلاعات حساس آن‌ها نظیر نام کاربری و رمز عبور را به سرقت می‌برد)، ثبت صفحه کلید کاربر، ارسال اعلانات سیستم به سرور مخصوص و همچنین آسیب به برنامه‌های امنیتی و آنتی‌ویروس می‌باشد.

لیستی از برنامه‌هایی که طعمه این اسب تروا شدند

تکاپوهای BlackRock مدت زیادی‌ست که در جریان است و اکنون با یک لیست بلند بالایی از مقاصد حمله اطلاعاتی آمده است.

لیست برنامه‌هایی که مورد هجوم این بدافزار قرار گرفتند شامل 226 برنامه است که برخی از آن‌ها عبارتند از

  • Gmail
  • Google play
  • Uber
  • Microsoft outlook
  • Netflix

و چندین برنامه کیف پول ارز دیجیتال مانند Coinbase و هم‌چنین بانک هایی نظیر Lloyds, Santander و خیلی‌های دیگر می‌شود.

لیست کارت‌های اعتباری مورد هجوم شامل 111 برنامه می‌شود که شامل Twitter ,Skype ,Snapchat ,Telegram ,Whatsapp ,Instagram ,Facebook Google Play ,Youtube ,Reddit ,Tiktok ,Mamba ,Tinder ,Badoo و خیلی برنامه‌های دیگر است.

اصالت این باج‌افزار

کد این باج‌افزار از بدافزار بانکی Xerxes که خودش گونه‌ای از تروای اندرویدی LokiBot می‌باشد، مشتق شده است. BlackRock تنها اسب تروای اندرویدی مبتنی بر تروای Xerxes می‌باشد.

مطالب مرتبط