Наскоро беше идентифициран MysteryBot - нов тип зловреден софтуер за Android, който интегрира различни видове заплахи на вашето устройство с Android, като например кейлоггер, рансъмуер и банков троянски кон. Изглежда, че с комбинацията от друг зловреден софтуер MysteryBot е станал по-опасен и вреден в сравнение с други зловредни програми. Изглежда доста подобно на LokiBot, зловредният софтуер, който нанесе поразия миналата година, като се опита да премахне рансъмуера. Според източниците и зловредният софтуер MysteryBot и LokiBot работят на един и същ C&C сървър.
Предполага се, че MysteryBot има различни възможности, като може лесно да манипулира банкови приложения на устройство с Android и автоматично записва съобщения и контакти на устройство. Всъщност новият зловреден софтуер може да регистрира и натискания на клавиши на устройства с Android. Беше погълнато, че новият зловреден софтуер има мек ъгъл за устройството, което работи на Android 7 и по-нова версия.
Разбира се, Mysterybot е смятан за толкова вреден и строг зловреден софтуер в сравнение с LokiBot и както зловредният софтуер идва както с прилики, така и с различия, които показват, че това е усъвършенстваната и мощна версия на LokiBot. Въпреки това, освен LokiBot, Mysterybot се отличава от банковия зловреден софтуер на Android като DiseaseBot, Anubis II и ExoBot 2.5.
Първо, изглежда, че MysteryBot е първият злонамерен софтуер за Android, който отразява надеждно екрани за наслагване на Android 7 и по-нови версии на Android.
Екраните за наслагване помагат на банковия зловреден софтуер да показва фалшива страница за вход в горната част на автентичните приложения. Инженерите и разработчиците на Google добавиха нови функции за сигурност в Android 7 и по-нови версии, които предотвратяват злонамерения софтуер да показва последователно екраните за наслагване на тези версии на Android.
Недостатъкът на предишния злонамерен софтуер беше, че той не беше в състояние да покаже екраните за наслагване в точното време, тъй като те не бяха в състояние да разберат кога потребителят използва приложението. Всеки път, когато зловредният софтуер не може да изчисли времето правилно и наслагването не е било предоставено в точния момент, когато потребителят е разглеждал банковото приложение или когато е бил подканен да въведе идентификационните данни.
Прочетете също:MysteryBot: Новият Android зловреден софтуер за шифроване на телефона ви
MysteryBot работи върху нова и усъвършенствана техника за наслагване, която злоупотребява с разрешения за достъп за използване, наречени „СТАТИСТИКА ЗА ИЗПОЛЗВАНЕ НА ПАКЕТА“, която поема достъпа на другото разрешение, без да взема друго разрешение. Това разрешение се получава косвено за разбиване на данните за текущото банково приложение.
MysteryBot новата версия на разработчика съдържа персонализиран екран за наслагване за получаване на информация за вашето мобилно електронно банкиране. Ето страните и приложенията, към които MysteryBot обикновено се насочва, Германия, Австралия, Франция, Австрия, Полша, Испания, Румъния, Хърватия. За приложенията за незабавни съобщения MysteryBot се отнася за WhatsApp, Facebook и Viber.
Според източниците този нов зловреден софтуер е насочил към повече от сто приложения и скоро той ще увеличи арсенала на екрана за наслагване през следващите няколко седмици.
Keylogger е открит в MysteryBot, но според експертите няма и следа от техники за кейлоггер, известни по-рано, които показват, че все още е в етап на разработка, който тепърва предстои проучени. Този кейлоггер се различава от предишните кейлогъри, които са били идентифицирани на пазара на Android.
Засега keylogger е в процес на разработка, който показва, че в момента няма начин да изпратите данните на C2 сървъра.
MysteryBot има компонент за рансъмуер, който позволява на зловредния софтуер да шифрова файлове на външното хранилище на вашето устройство, като включва всяка поддиректория.
Тъй като MysteryBot все още е в процес на разработка и тепърва ще разпространява корена си, което засега е голямо облекчение, тъй като все още имаме време да планираме защитния механизъм. За мярка за безопасност обаче се препоръчва да не използвате нито едно от приложенията за Android от ненадеждни източници.
Трябва да се прочете :Всичко, което трябва да знаете за VPNFilter Malware
Изглежда, че MysteryBot е нова заплаха за потребителите на Android, която може да ви накара да компрометирате банковите си приложения и криптирани файлове.