آسیب پذیری هااخبار پر بازدیداخبار سایبریاخبار فوریبدافزارهاحملات سایبری

باج افزار Wanna Locker همراه با RAT و تروجان بانکی

اخبار سایبری

محققان هشدار می دهند که یک نسخه جدید از WannaLocker – اساسا یک مشتق تلفن همراه از Wansaware Ransomware – با نرم افزارهای جاسوسی، تروجان های دسترسی از راه دور و قابلیت های بانکی تروجان افزایش یافته است.
 مجرمان اینترنتی از یک بسته مخرب همه جانبه در مبارزاتی که هدف قرار دادن بانک ها و مشتریان تلفن همراه آندروید آن است، استفاده می کنند. تا کنون بانک های زیادی در سراسر اروپا آلوده به این بسته مخرب شده اند.

رئیس نرمافزار امنیتی موبایل و امنیت Nikolaos Chrysaidos، که این بدافزار را کشف کرد، از طریق حساب توییتر خود اعلام کرد که این نسخه جدید WannaLocker، به نظر می رسد یک نسخه از رابط کاربر Ransomware WannaLocker، برنامه RIM AhMyth و نرم افزارهای مخرب سفارشی است. WannaLocker نیز معمولا به عنوان SLocker شناخته می شود. این بسته مخرب اطلاعات متن، روادید های مربوط به تماس، شماره تلفن و اطلاعات کارت اعتباری را برداشت می کند، که این یک مسئله بسیار جدی می باشد.

Avast گزارش می دهد که بردارهای احتمالی حمله ، لینک های مخرب یا فروشگاه های برنامه های شخص ثالث هستند.

تروجان بانکی با نشان داده که به واسطه یک کاربر ایا یک رابط جعلی و  با ورود به سیستم کار می کند. هنگامی که  بدافزار این کار را انجام می دهد،طیف وسیعی از داده ها را جمع آوری می کند، از جمله سازنده تلفن همراه و سایر اطلاعات سخت افزاری، مجله تماس، پیام های متنی، شماره تلفن، عکس ها از دوربین های جلو و عقب، لیست تماس، موقعیت مکانی GPS و اطلاعات صوتی میکروفون.

پس از نصب، WannaHydra یک هشدار دروغین به کاربران ارسال می کند که  یک مشکل در حساب های بانکی وجود دارد. هنگامی که قربانیان وارد سیستم می شوند، در واقع ورودی های خود را به پوشه جعلی سایت بانکی وارد می کنند و در حال انجام دادن ارسال این اطلاعات به مجرمان سایبری است.

دیدگاهتان را بنویسید