درباره‌ی بدافزار اندرویدی GM Bot بیشتر بدانید

در خبرهای وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات خواندید که کد منبع تروجان بانکی اندرویدی که اخیراً کشف شده و قادر است دسترسی سطح مدیریتی به گوشی هوشمند‌تان یافته و به طور کامل حافظه‌ی گوشی‌تان را پاک کند،به صورت برخط منتشر شده ‌است.
خانواده‌ی این تروجان بانکی نام‌های مختلفی دارد؛ محققان امنیتی در فایرآی آن ‌را SlemBunk نامیده‌اند، سیمنتک آن ‌را Bankosy می‌نامد، و هفته‌ی گذشته که شرکت امنیتی Hemidal آن را کشف کرد نام MazarBot را برایش برگزید.
همه‌ی این موج از تروجان‌های بانکی از خانواده یک تهدید سرچشمه می گیرند که GM Bot نام دارد. شرکت IBM از سال ۲۰۱۴ این خانواده را ردیابی کرده ‌است.
GM Bot در انجمن‌های غیرقانونی روسی به قیمت ۵۰۰ دلار فروخته‌ می‌شد، این بدافزار به گزارش تیم IBM X-Force در دسامبر ۲۰۱۵ به صورت برخط منتشر شده ‌است.

GM Bot چیست و چرا باید نگران آن بود؟
آخرین نسخه از GM Bot (که با نام MazarBOT شناخته می شود) توانایی این را دارد که صفحات فیشینگ را بالای برنامه‌های بانک‌داری نمایش دهد تا کاربران اندروید را گول زده و اطلاعات محرمانه‌ی مالی شان را بدست آورد.
علاوه بر آن، این تروجان بانکی می‌تواند تماس‌های تلفنی را برای فرد دیگری تغییر مسیر داده و یا پیام‌های کوتاه را استراق سمع کند تا بدین ترتیب ساز و کار امنیتی پیام کوتاه بانکی را دور بزند؛ به علاوه می‌تواند صفحه‌ی گوشی‌تان را قفل کند.
مجرمان سایبری می‌توانند از این بدافزار استفاده کنند تا:
– به جاسوسی از قربانیان بپردازند.
– داده‌های دستگاه آلوده را پاک کنند.
– پیام‌های کوتاه تلفن‌ همراه را خوانده و برای خود ارسال کنند.
– با مخاطبین شما تماس برقرار کنند.
– حالت وضعیت گوشی را بخوانند.
– کلید‌های کنترلی تلفن را از کار بیاندازند.
– مرورگر کروم‌تان را آلوده سازد.
– تنظیمات تلفن را تغییر دهد.
– تلفن‌ را به حالت sleep(خواب) ببرد.
– از وضعیت شبکه آگاه شود.
– به اینترنت دسترسی پیدا کند.
– حافظه‌ی دستگاه تلفن‌همرا‌ه‌تان را به طور کامل پاک کند.

بر اساس تحقیقات انجام‌شده، کسی که این کد منبع را در اینترنت پخش کرده ‌است به دنبال معرفیت در انجمن‌های غیر قانونی بوده ‌است.
بدین ترتیب کد منبع GM Bot و صفحه‌ی کنترلی آن به طور رایگان در دسترس عموم و مجرمان اینترنتی است!
علاوه بر کد منبع، کسی که این کار را کرده ‌است پرونده‌ی آموزشی را نیز برای نصب سمت کارگزار در اختیار عموم قرار داده ‌است، بدین معنا که مجرمان اینترنتی می‌توانند نسخه‌ی خود را از این بدافزار بسازند تا به کلاه‌برداری‌های بانکی بپردازند.
پرونده‌ی بایگانی که شامل این کد منبع و پرونده‌ی آموزشی است گذرواژه دارد، و فرد توزیع‌کننده رمز عبور را فقط به اعضای فعال انجمن می‌دهد.
کاربران برخط نیز رمز عبور دریافتی را به اشتراک گذاشته‌اند، بدین ترتیب GM Bot یکی از خطرناک‌ترین تروجان‌های بانکی در اکوسیستم اندروید است.
به کاربران اندروید توصیه می شود ازین پس بیش تر مراقب فعالیت‌های بانکداری اینترنتی خود باشند.

توصیه‌هایی برای ایمنی در برابر این تروجان
– هرگز پرونده‌‌های الصاقی دریافتی از منابع ناشناس را باز نکنید.
– هرگز بر روی پیوند‌هایی که در پیام کوتاه دریافت می‌کنید کلیک نکنید.
– به مسیر زیر بروید: به تنظیمات امنیتی رفته و «اجازه‌ی نصب به برنامه‌هایی که منبع‌شان به جز فروشگاه Play Store است» را غیرفعال کنید.
– همیشه نسخه‌ی بروزشده‌ای از ضدبدافزار را بر روی دستگاه اندروید خود به همراه داشته‌ باشید.
– از وای‌فای‌های ناشناس و یا رایگان استفاده نکنید.
– زمانی که از وای‌فای استفاده نمی‌کنید، گزینه‌ی وای‌فای گوشی‌تان را خاموش کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.