#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید اندرویدی marcher می پردازیم . و روش های جلوگیری از نفوذ این بدافزار را بررسی می کنیم . با ما همراه باشید : 

 

محققان امنیتی یک تروجانِ بانکی اندروید با نام Marcher را تحلیل کرده و متوجه شدند بات‌نت‌ مبتنی بر این بدافزار توانسته است اطلاعات کارت‌های پرداخت را به سرقت ببرد.

 

تروجان Marcher از سال ۲۰۱۳ ظاهر شده و تلاش داشت از طریق وب‌گاه‌های فیشینگ گوگل‌پلی، کاربران را وادار به افشای اطلاعات کارت‌های بانکی‌شان بکند. از سال ۲۰۱۴ این بدافزار شروع به هدف قرار دادن بانک‌هایی در آلمان کرد و تا تابستان سال ۲۰۱۶ میلادی، بیش از ۶۰ سازمان در آمریکا، انگلستان، استرالیا، فرانسه، لهستان، ترکیه و اسپانیا را مورد حمله قرار داده بود.

 

بدافزار جدید اندرویدی  بدافزار جدید اندرویدی marcher 112

این بدافزار جدید اندرویدی  در قالب برنامه‌های قانونی و معروف بسیاری از جمله واتس‌اپ، نت‌فلیکس و بازی سوپرماریو توزیع شده است. محققان امنیتی در طول ۶ ماه گذشته ۹ بات‌نت مبتنی بر تروجان Marcher را شناسایی کرده‌اند که در هریک از این بات‌نت‌ها ماژول‌های جدیدی مشاهده شده و با استفاده از ایجادکننده‌ی این بدافزار به تزریقِ وب می‌پردازد. ( بدافزار جدید اندرویدی )

 

یکی از این بات‌نت‌ها که مشتریان بانک‌هایی در آلمان، استرالیا و فرانسه را هدف قرار داده بود، نزدیک به ۱۱ هزار دستگاه را آلوده کرده که ۵۷۰۰ مورد از آن‌ها در آلمان و ۲۲۰۰ دستگاه آلوده در استرالیا قرار دارند. بر روی کارگزار دستور و کنترلِ مهاجمان نزدیک به ۱۳۰۰ شماره کارت پرداخت و سایر اطلاعات کارت‌های اعتباری وجود دارد. ( بدافزار جدید اندرویدی )

 

با بررسی‌های انجام‌شده بر روی کارگزار دستور و کنترل، محققان متوجه شدند تعداد زیادی از دستگاه‌های آلوده بر روی اندروید ۶.۰.۱ اجرا می‌شوند ولی در فهرست قربانیان بیش از ۱۰۰ دستگاه با سامانه عامل اندروید ۷.۰ را نیز می‌توان مشاهده کرد. ( بدافزار جدید اندرویدی )

 

تروجانِ Marcher تمامی برنامه‌های کاربردی کاربر را زیر نظر دارد و زمانی‌که یک برنامه را شناسایی کرد، یک صفحه‌ی روگستر را نمایش داده و کاربر را وادار می‌کند اطلاعات حساس خود را وارد کند. ( بدافزار جدید اندرویدی )

 

محققان امنیتی توضیح دادند: «بدافزار Marcher از معدود تروجان‌های بانکی اندروید است که از کتابخانه‌ی AndroidProcesses استفاده می‌کند که بدافزار را قادر می‌سازد نام بسته‌های اندرویدی که در برنامه مورد استفاده قرار می‌گیرد را نشان دهد. دلیل استفاده از این کتابخانه نمایش اطلاعات برنامه‌ها در اندروید ۶ است.» ( بدافزار جدید اندرویدی )

 

بدافزار Marcher برای اینکه توسط محصولات امنیتی حذف نشود، برنامه‌های ضدبدافزار را مسدود می‌کند. ۷ ماه قبل محققان امنیتی اعلام کردند این تروجانِ بانکی قابلیت مسدود کردن ۸ ضدبدافزار را دارد ولی در حال حاضر بررسی‌ها نشان می‌دهد این بدافزار نزدیک به ۱۲ محصول امنیتی را هدف قرار داده است. ( بدافزار جدید اندرویدی )

 

مقالات مرتبط  ( بدافزار جدید اندرویدی ) :
اولین بدافزار سال ۲۰۱۷ سیستم عامل مک
بدافزار جدید Mirai

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.