تروجان بانکی برای ارتباط با کارگزار دستور و کنترل، خود را در فهرست سفید قرار می‌دهد

۴بدافزار Android.Fakebank.B اخیر به‌روزرسانی شده تا فرآیند مربوط به ویژگی Doze اندروید را هدف قرار دهد. این ویژگی در اندروید برای ذخیره و بهینه‌سازی باتری به ‌کار می‌رود. این نسخه پیام پاپ‌آپی را به کار نمایش داده و از او می‌خواهد این تهدید را به‌عنوان استثناهای بهینه‌سازی باتری به لیست سفید اضافه کند. اگر این روش به خوبی کار کند، بدافزار حتی زمانی که دستگاه در حالت غیرفعال است نیز می‌تواند به کارگزار دستور و کنترل خود متصل شود.

دور زدن Doze
Doze یک ویژگی برای ذخیره‌سازی باتری است که در اندروید ۶.۰ با نام مارشمالو (گل ختمی) معرفی شده است. وقتی کاربر برای مدت زمان طولانی دستگاه را بدون اتصال به شارژر استفاده می‌کند، دستگاه در حالت Doze قرار خواهد گرفت. این ویژگی مانع از این می‌شود که بدافزار بانکی بتواند در پس‌زمینه کار خودش را انجام داده و دستورات را از کارگزار دستور و کنترل خود دریافت نماید.

برای دور زدن محدودیت‌های Doze این بدافزار ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS را راه‌اندازی می‌کند. پس از اجرای این فرآیند پیام پاپ‌آپی برای کاربر نمایش داده شده و از او می‌خواهد برنامه‌ی بدافزار را در فهرست سفید استثناهای بهینه‌سازی باتری قرار دهد. برنامه‌هایی که به فهرست سفید اضافه می‌شوند دیگر با محدودیت‌های Doze مواجه نبوده و بدون توجه به وضعیت باتری، همچنان می‌توانند در پس‌زمینه به کارگزار دستور و کنترل متصل شوند.

مجوزی که برای اجرای فرآیند مورد نظر نیاز است REQUEST_IGNORE_BATTERY_OPTIMIZATIONS بوده و در دسته‌ی مجوزهای عادی قرار می‌گیرد. مدل مجوزهای پویای مارشمالو، مجوزها را در ۳ دسته‌ی عادی، خطرناک و فوق‌خطرناک دسته‌بندی می‌کند. مجوزهای عادی به‌طور خودکار تایید می‌شود.
اگر کاربر درخواست پاپ‌آپی که نمایش داده می‌شود را قبول کند، این بدافزار به فهرست سفید استثناهای بهینه‌سازی باتری افزوده شده و به بدافزار اجازه داده می‌شود حتی زمانی‌که گوشی غیرفعال است به کارگزار دستور و کنترل متصل شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter