محققان امنیت سایبری عملکرد درونی بدافزار اندرویدی AntiDot را فاش کردند که بیش از ۳۷۷۵ دستگاه را در قالب ۲۷۳ کمپین منحصربهفرد مصاحبه کرده است. این بدافزار توسط گروه تهدید LARVA-398 با انگیزه مالی اداره میشود و بهعنوان سرویس بدافزار (MaaS) در انجمنهای زیرزمینی فروخته میشود. AntiDot بهعنوان راهحل “سه در یک” تبلیغ میشود که قابلیت ضبط صفحه دستگاه از طریق سوءاستفاده از سرویسهای دسترسی اندروید، رهگیری پیامکها و استخراج دادههای حساس از اپلیکیشنهای شخص ثالث را دارد.
شرکت امنیتی سوئیسی PRODAFT اعلام کرد که حداقل ۱۱ سرور فرمان و کنترل (C2) فعال وجود دارد که بر ۳۷۷۵ دستگاه آلوده در ۲۷۳ کمپین مختلف نظارت میکنند. این بدافزار مبتنی بر جاوا با استفاده از پکر تجاری بهشدت مبهمسازی شده تا از تشخیص و تحلیل جلوگیری کند. AntiDot قابلیت نظارت بر اپلیکیشنهای تازه راهاندازی شده و ارائه صفحه ورود جعلی از سرور C2 هنگام باز کردن اپهای مرتبط با رمزارز یا پرداخت را دارد. همزمان، محققان Zimperium نسخه پیشرفته بدافزار GodFather را کشف کردند که از مجازیسازی روی دستگاه برای ربودن اپلیکیشنهای بانکی و رمزارز مشروع استفاده میکند و کلاهبرداری بلادرنگ انجام میدهد.
کلمات کلیدی : بدافزار اندرویدی, امنیت سایبری, AntiDot, LARVA-398, سرور فرمان و کنترل, GodFather
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.