گوشی‌های اندرویدی قربانی بدافزار اندرویدی Black Rose Lucy

  • آرشیو
  • دوشنبه ۲ مهر ۱۳۹۷ ۱۱:۱۴
    کد خبر :375862

بدافزار اندرویدی با نام Black Rose Lucy کشف شده است که دارای قابلیت دریافت و نصب مخفیانه بدنه‌های مخرب مانند سرقت اطلاعات SMS و لیست مخاطبین است.

به گزارش بازتاب به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار که در قالب بسته بدافزاری به عنوان سرویس malware-as-a-service یا MaaS فعال است دارای دو قسمت است، قسمت اول یک رابط وب است (که به عنوان داشبورد و سرور کنترل و فرمان عمل می‌کند) و قسمت دوم که سیستم‌های اندرویدی را هدف قرار می‌دهد.

بدافزار اندرویدی Black Rose عمدتا نقش یک dropper را بازی می‌کند، که دارای قابلیت دریافت و نصب مخفیانه بدنه‌های مخرب مانند سرقت اطلاعات SMS و لیست مخاطبین است که از داشبورد Lucy (سرور C&C ) ارسال می‌شوند.

بدافزار به گونه‌ای ایجاد شده است که استفاده‌کنندگان از آن می‌توانند بدنه‌های مخرب خود را توسط آن بارگذاری کنند.

استفاده از بدافزار برای خریدار آن بسیار ساده است. با پرداخت هزینه بدافزار به گروه توسعه دهنده، آنها یک سرور C&C در اختیار خریدار می‌گذارند، سپس بدافزار اندرویدی را پیکربندی می‌کنند و اطلاعات ورود به سرور را به خریدار ارسال می‌کنند.

بد افزار Black Rose Lucy می‌تواند قابلیت تنظیم مجدد به تنظیمات کارخانه را نیز مسدود می‌کند. هرگاه قربانی سعی کند تا گزینه تنظیمات کارخانه را در تنظیمات دستگاه باز کنند، Black Rose به سرعت دکمه «خانه» و «بازگشت» را فشار می‌دهد.

بدافزار یاد شده از تکنیک‌های مختلفی برای توزیع استفاده می‌کند، از جمله مخفی شدن در قالب فایل‌های image یا فایل‌های APK مربوط به بروزرسانی سیستم و استفاده از تکنیک Man-in-the-Disk. Black Rose و در حال حاضر از زبان‌های انگلیسی، ترکی و روسی در رابط کاربری خود پشتیبانی می‌کند.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید