به نقل از Trend Micro، چند برنامه‌ی کاربردی و ابزاري كه در فروشگاه Google Play توزیع می‌شوند نظير برنامه هاي بازي، سرگرمي و نرم افزارهاي بانكي، به یک تروجان بانکی اندرویدی با نام BankBot آلوده شده‌اند.

 این تروجان بانکی برای سرقت اطلاعات کارت‌های بانکی قربانیان با روش رایانامه‌های فیشینگ، دسترسي به پيامك هاي قربانيان، سرقت گواهينامه ها، بازيابي مخاطبين، رديابي دستگاه و برقراري تماس طراحی شده بود. این تروجان بانکی توانسته حدود ۴ ابزار را آلوده کرده و هزاران کاربر اندرویدی را در معرض خطر قرار دهد. مبطوريكه يکی از اين برنامه‌های آلوده به تروجان BankBot نزدیک به ۵ هزار بار دانلود شده و  در نسخه‌ی جدید بانک‌هایی در ۲۷ کشور هدف حمله قرار گرفته‌اند.

bankbot

 پس از آلوده شدن دستگاهی به تروجان بانکی BankBot ، بدافزار نرم‌افزار بانکی نصب شده را بررسی و اگر هدف آن نرم افزار باشد، اطلاعات مربوط به آن را به کارگزار دستور و کنترل ارسال کرده و نام بسته‌ها و برچسب‌های متناسب با آن را دانلود مي كند بطوريكه کارگزار دستور و کنترل در پاسخ، آدرس URL ی را برمی‌گرداند که باید کتابخانه‌های آن برای نمایش وب‌گاه فیشینگ بر روی برنامه‌های بانکی، بارگیری شود. با توجه به هوشمندي اين بد افزار قابيلت دور زدن راه‌کارهای امنیتی را نيز در رزومه كار خورد دارد.

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png