تروجان اندرویدی Xbot موجود در نرم‌افزار بانکی، عامل حمله به اطلاعات محرمانه

مجرمان یک حمله‌ی جدید را طراحی کرده‌اند تا به سرقت اطلاعات مربوط به احراز هویت‌های بانکی و اطلاعات کارت اعتباری از طریق صفحات فیشینگ ایجادشده بپردازند، و در آن قربانیان به صفحه‌ای که از رابط کاربری پرداخت گوگل‌پلی تقلید می‌کند، هدایت می‌شوند.
این به اصطلاح تروجان Xbot فعالیت‌های مخرب خود را با نشان دادن صفحات ورود بانکی از هفت نرم‌افزار بانکی مختلف، که شش مورد از آن‌ها با بانک‌های استرالیا در ارتباط هستند، انجام می‌دهد.
پژوهش‌گران امنیتی تیم تحقیق شرکت Palo Alto، واحد ۴۲، به کشف ۲۲ نرم‌افزار اندروید به توسعه‌ی ۲۲ نرم‌افزار اندروید پرداختند که متعلق به خانواده‌ی تروجان Xbot هستند و عمل‌کردهای جاسوسی و باج‌افزاری را در بر دارند.
بدافزار Xbot می‌تواند از راه دور دستگاه‌های آلوده را قفل کند، پرونده‌های موجود در حافظه‌ی جانبی (مثلاً میکرو اسی‌دی) را رمزگذاری کند و سپس از قربانی بخواهد که ۱۰۰ دلار به وسیله‌ی پی‌پال به صورت نقد به عنوان باج بپردازد.
به علاوه Xbot به سرقت پیام‌های متنی و اطلاعات مخاطبین خواهد پرداخت و به ره‌گیری پیام‌های متنی می‌پردازد تا mTANs (شماره‌ی اعتبارنامه‌ی تلفن همراه برای تراکنش) بانک‌ها را پیدا کند.
خوشبختانه این بدافزار قدرتمند اکنون در سطحی وسیع گسترش نیافته است. کاربران اندروید در روسیه و استرالیا هدف این حملات هستند اما ممکن است این رویه به راحتی توسط کلاه‌بردارانی که در پشت این کلاه‌برداری هستند، تغییر پیدا کند.
Palo Alto هشدار می‌دهد: «Xbot دارای معماری قابل انعطافی است که می‌تواند به راحتی نرم‌افزارهای اندروید بیشتری را مورد هدف قرار دهد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap