Malware MysteryBot kërcënon aplikacionet bankare

Teknologji

Malware MysteryBot kërcënon aplikacionet bankare

Më: 19 qershor 2018 Në ora: 19:44
Ky trojan bankar mund të shndërrohet në ransomware, si dhe të përditësohet çdo javë për të forcuar praninë në sistemet e infektuara.

Është identifikuar edhe një malware i ri Android, i ngjashëm me Lokibot, i cili gjithashtu kërcënon aplikacionet nga domenin e bankës mobile. Vitin e kaluar, Lokibot i dha të gjithëve një dhimbje koke.

Ky trojan bankar mund të shndërrohet në ransomware, si dhe të përditësohet çdo javë për të forcuar praninë në sistemet e infektuara. Tani duket se Lokibot mori një të afërm në formën e një bankieri tjetër, i quajtur MysteryBot.

MysteryBot, i cili u zbulua nga kërkuesit e sigurisë së ThreatFabric në platformën Android, synon pajisjet Android 7 dhe 8 në mbarë botën. Ai është disi i ngjashëm me Lokibot, por gjithashtu ka dallimet e saj, të tilla si mënyra se si zbaton komunikimin e rrjetit.

Analiza më e thellë ka treguar lidhjen e saj me të njëjtët serverë C & C që Lokibot ka. Kjo do të thotë se ato janë krijuar nga të njëjtët entitete ose është një version i zgjeruar i Lokibot.

Malware hyn në pajisjen e përdoruesit si një Adobe Flash Player.

Megjithëse malware mund të bëjë pothuajse çdo gjë, pasi të infektojë pajisjen, qëllimi i tij kryesor janë aplikacionet bankare. Hulumtuesit gjithashtu botuan një listë të gjatë të aplikacioneve që mund të jenë një objektiv i veçantë i këtij malware.

MysteryBot mund të kryejë aktivitete Mobile Banking pa njohurinë dhe pëlqimin e viktimës. Duke pasur parasysh se gjithçka duket se është bërë në mënyrë legjitime, përmes një pajisjeje të përdoruesit, institucionet financiare do të kenë një kohë të vështirë të zbulojnë veprime me qëllim të keq.

Sot mund të lexoni Shfletoni kopertinat