محققان امنيتى در مورد یک ویروس جدید به کاربران تلفنهاى هوشمند اندرویدی هشدار مىدهند، اين ويروس توسط مجرمان اینترنتی برای خواندن پیامها و سرقت اطلاعات بانکی مورد استفاده قرار مىگيرد.
این بدافزار که MysteryBot نامیده مىشود، ویژگىهای مختلف برنامههای مخرب مانند باج افزار، تروجان بانکی و كىلاگر را داشته و برای اينكه بتواند از چند جبهه به قربانى حمله کند، اين برنامهها را با هم ترکیب کرده است.
این بدافزار توسط محققان امنیتی مركز ThreatFabric کشف شده و گفته میشود که مشابه تروجان بانکی اندرويدى LokiBotاست. سخنگوی مركز ThreatFabric در اين خصوص به نشريه Bleeping Computer گفت: “ما بر این باوریم که در واقع ارتباطی بین تولیدکننده(ها)ی LokiBot و MysteryBot وجود دارد. این به این معنی است که MysteryBot به وضوح مبتنی بر کد ربات LokiBot است.”
بدافزار MysteryBot را مىتوان به عنوان یک نسخه به روز شده از LokiBot در نظر گرفت زیرا هر دوی آنها یک سرور دستور و کنترل (C&C) مشترک دارند. از اين رو احتمالا هر دو اين برنامههاى مخرب توسط يك مهاجم ساخته شده است. بدافزار مذكور شامل ویژگیهای عمومی تروجانهاى بانکی اندرويد مانند ذخیره مخاطبین و پیامها بر روی یک دستگاه است. همچنین مىتواند به عنوان یک كىلاگر عمل کند و تمام ضربههاى کلیدها را ذخيره و نگهدارى کند، به این معنی که نرم افزارهای مخرب همه چیزهایی را که در گوشىهای هوشمند خود تایپ مىکنید، از جمله رمزهای عبور و پین کدها را ضبط مىکنند.
بدافزار MysteryBot همچنین میتواند ایمیلها را سرقت كرده و برنامهها را از راه دور اجرا کند. با این حال، این ویژگیها هنوز فعال نشدهاند، به این معنی که هنوز در حال توسعه هستند. گزارشها نشان مىدهد که این بدافزارها نسخههای Nugat وOreo سيستم عامل اندرويد را هدف قرار میدهند. محققان همچنین اشاره کردند که در اين بدافزار پوششهای صفحهای ايجاد شده است که به نظر میرسد مانند یک سایت بانک واقعی است، اما توسط مهاجمان اجرا میشود.