دام جدید هکرهای ارز دیجیتال برای کاربران اندروید!

بر اساس گزارش‌ها، محققان یک بدافزار جدید اندرویدی را که می‌تواند داده‌های شخصی و مالی، از جمله داده‌های بانکی، رمزهای عبور و کیف پول‌های ارزهای دیجیتال را با دور زدن احراز هویت چندعاملی استخراج کند، شناسایی کرده‌اند.
این بدافزار که MaliBot نام گرفته، از طریق وب‌سایت‌های تقلبی و همچنین حملات smishing توزیع می‌شود و قربانیان فکر می‌کنند این یک برنامه محبوب ردیابی ارزهای دیجیتال است. محققان دو سایت مخرب توزیع‌کننده MaliBot را شناسایی کرده‌اند که یکی از آنها نسخه جعلی TheCryptoApp است که بیش از یک میلیون بار در فروشگاه Google Play دانلود شده است.
این بدافزار قدرتمند به‌عنوان یک برنامه استخراج ارز دیجیتال پنهان شده است و وانمود می‌کند که یک برنامه دیگر یا حتی مرورگر کروم است و هنگام دانلود، دسترسی‌های مورد نیازش را از کاربر می‌گیرد. MaliBot از یک سرور مجازی شبکه محاسباتی (VNC) که در روسیه مستقر است، برای کنترل دستگاه‌ها استفاده می‌کند و اطلاعات قابل‌شناسایی شخصی (PII) را می‌دزدد. این سرور قبلا نیز در توزیع بدافزار Sality استفاده می‌شد.
از جمله قابلیت‌های بدافزار MaliBot، دور زدن احراز هویت چندعاملی، دزدیدن کوکی‌ها و پیام‌های SMS، پشتیبانی وب و حذف و اجرای برنامه‌ها، دور زدن محافظ کیف پول‌های کریپتو و غیره، است.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع