بازگشت نسخه جدید بدافزار اندرویدی BrazKing با قابلیت سرقت اطلاعات بانکی

۲۹ آبان ۱۴۰۰

بررسی‌های جدید محققان امنیتی نشان می‌دهد که بدافزار اندرویدی BrazKing به تازگی با قابلیت‌های جدید از جمله سرقت اطلاعات بانکی بدون نیاز به دسترسی‌های حساس در حال انتشار است.

این بدافزار در حال حاضر در برخی از فروشگاه‌های برنامه‌های شخص ثالث بوده و از طریق پیامک‌های تبلیغاتی و از طریق لینک‌های کوتاه در حال توزیع است.

براساس یکی از نمونه‌های بررسی شده، قربانیان پس از ورود به یکی از وب‌سایت‌های میزبان این بدافزار، با پیامی مواجه می‌شوند که در آن اظهار شده است که نسخه اندروید آن‌ها منقضی شده و از طریق فایل ارائه شده، می‌توانند سیستم‌عامل خود را به آخرین نسخه به‌روزرسانی کنند.

در صورت تایید دانلود توسط قربانی، بدافزار BrazKing در دستگاه او دانلود شده و از او درخواست تایید مجوز دسترسی به «Accessibility Service» را دریافت می‌کند.

بدافزار پس از دریافت این مجوز، از آن برای گرفتن اسکرین‌شات، ذخیره اطلاعات کلیدهای فشرده شده، خواندن پیام‌های کوتاه و خواندن فهرست مخاطبین بهره‌برداری می‌کند.

در نمونه مورد بررسی قرار گرفته، امکان حذف بدافزار در دستگاه وجود ندارد و هنگامی که کاربر اقدام به حذف بدافزار می‌کند، سریعا به صفحه اصلی دستگاه هدایت می‌شود.

 

توضیحات بیشتر:

Android malware BrazKing returns as a stealthier banking trojan