بررسیهای جدید محققان امنیتی نشان میدهد که بدافزار اندرویدی BrazKing به تازگی با قابلیتهای جدید از جمله سرقت اطلاعات بانکی بدون نیاز به دسترسیهای حساس در حال انتشار است.
این بدافزار در حال حاضر در برخی از فروشگاههای برنامههای شخص ثالث بوده و از طریق پیامکهای تبلیغاتی و از طریق لینکهای کوتاه در حال توزیع است.
براساس یکی از نمونههای بررسی شده، قربانیان پس از ورود به یکی از وبسایتهای میزبان این بدافزار، با پیامی مواجه میشوند که در آن اظهار شده است که نسخه اندروید آنها منقضی شده و از طریق فایل ارائه شده، میتوانند سیستمعامل خود را به آخرین نسخه بهروزرسانی کنند.
در صورت تایید دانلود توسط قربانی، بدافزار BrazKing در دستگاه او دانلود شده و از او درخواست تایید مجوز دسترسی به «Accessibility Service» را دریافت میکند.
بدافزار پس از دریافت این مجوز، از آن برای گرفتن اسکرینشات، ذخیره اطلاعات کلیدهای فشرده شده، خواندن پیامهای کوتاه و خواندن فهرست مخاطبین بهرهبرداری میکند.
در نمونه مورد بررسی قرار گرفته، امکان حذف بدافزار در دستگاه وجود ندارد و هنگامی که کاربر اقدام به حذف بدافزار میکند، سریعا به صفحه اصلی دستگاه هدایت میشود.
توضیحات بیشتر:
- Android malware BrazKing returns as a stealthier banking trojan