10 مه 2020
شهرت آندروید به دلیل بسیاری از بدافزارهایی که برای سیستم عامل موبایل بوجود آمده اند ، طی سالیان متمادی کمرنگ شده است. بعضی اوقات حتی موفق می شد به فروشگاه Play Google خود راه یابد. خوب ، بدافزارهای اندرویدی بیشتری یافت شده است ، این بار بسیار پیشرفته. محققان امنیتی با نام مستعار EventBot دریافتند که این بدافزار جدید نه تنها سرقت رمزهای بانکی بلکه کدهای 2FA را نیز دارد.
نگاهی به EventBot
EventBot با وانمود بودن برنامه اندرویدی قانونی مانند Adobe Flash یا Microsoft Word برای Android کار می کند. EventBot سپس از ویژگیهای قابلیت دسترسی Android برای دستیابی به سطح پایین به سیستم عامل استفاده می کند. EventBot می تواند کلمات عبور از بیش از 200 برنامه بانکی و cryptocurrency را به سرقت ببرد ، و حتی می تواند کدهای 2FA ارسال شده از طریق پیامک را نیز سرقت کند. برخی از برنامه های تحت تأثیر شامل PayPal ، Coinbase ، CapitalOne و HSBC هستند. این کلمات عبور دزدیده شده برای استفاده های بعدی به سرورهای اپراتور بدافزار بازگردانده می شوند. [Event9Botهمچنینمیتواندهرعملکردواحدرارویدستگاهضبطکندحتیمیتواندنوتیفیکیشنهاراازبرنامههایدیگربخواند،بهمهاجمانامکانمیدهدتابهراحتیاطلاعاتحساسراگروهبندیکنند
محققان معتقدند که EventBot بدافزارهای جدیدی است ، و هیچ مدرکی برای کپی کردن سایر بدافزارهای اندرویدی در حال حاضر پیدا نکرده اند.
EventBot هنوز در حال تحول است
محققان امنیت سایبرسون دریافته اند که طی چند هفته که آنها بر EventBot نظارت می کردند ، پیشرفت مداوم را تجربه کرده است. Assaf Dahan ، مدیر تحقیقات تهدید Cybereason ، به TechCrunch گفت: "توسعه دهنده پشت EventBot ، زمان و منابع زیادی را برای ایجاد کد سرمایه گذاری کرده است ، و سطح پیشرفت و ظرفیت واقعاً بالا است." محققان امنیتی دریافتند که هر چند روز یکبار عملکرد جدیدی به بدافزارها افزوده می شود. به عنوان مثال ، در یک مقطع ، آنها دریافتند که اپراتورهای بدافزار رمزگذاری مورد استفاده برای تلفن سرور اپراتور را به خانه بهبود داده اند. یکی دیگر از ویژگی های اضافه شده قابلیت ضبط کد قفل دستگاه است. شاید برای اینکه بدافزارها بتوانند امتیازات بیشتری را در Android کسب کنند.
با وجود همه چیز ، هیچ کس سرنخی ندارد که پشت این EventBot مخرب جدید است. تحقیقات بیشتر مطمئناً صورت خواهد گرفت ، اما در حال حاضر اپراتورها تمام تلاش خود را برای پنهان کردن منبع EventBot انجام می دهند.
چگونه می توان از EventBot اجتناب کرد؟ بهترین کاری که می توانید برای جلوگیری از EventBot انجام دهید این است که برنامه های کاربردی را از منابع ناشناخته مانند فروشگاه های برنامه شخص ثالث بارگیری و نصب نکنید. در حالی که درست است که Play Store بسیار مناسب است در هنگام محافظت در برابر بدافزارها ، اما اغلب حتی بهتر از سایر فروشگاهها نیز ساماندهی می شوند. حتی هنگام بارگیری برنامه ها از فروشگاه Play ، حتما با برنامه های شناخته شده و تأیید شده همراه باشید.
2FA همیشه مهم است!
در حالی که EventBot می تواند کدهای 2FA را از طریق متن سرقت کند ، 2FA هنوز بهترین کاری است که می توانید برای تأمین امنیت حساب های خود به صورت آنلاین انجام دهید. به دلیل این بدافزار ممانعت نکنید. 2FA همیشه شما را از اکثر قریب به اتفاق تلاش های هک کردن حساب آنلاین محافظت می کند. بنابراین ، در صورت کاربرد ، حتماً 2FA را فعال کنید. ترجیحاً از طریق یک برنامه یا یک کلید امنیتی بدنی ، زیرا SMS بهترین روش تأیید اعتبار نیست. در حالی که حتی بهتر از هیچ چیز نیست ، به خصوص که بسیاری از خدمات در حال حاضر فقط SMS 2FA را ارائه می دهند ، به خصوص بانک ها.