شناسایی بدافزار پیشرفته‌ی دسترسی از راه دور اندروید

محققان آزمایشگاه امنیتی FireEye، به‌تازگی بدافزار اندرویدی را کشف کرده‌اند که سه قابلیت بسیار مهم دارد: سرقت داده‌های تلفن همراه، سرقت اطلاعات محرمانه‌‌ی بانکی و البته امکان دست‌رسی از راه دور برای مهاجم. 

این بدافزار خود را به عنوان یک «چارچوب خدمات گوگل1» نمایش می‌دهد و این قابلیت را دارد که نوع خاصی از ضدبدافزار با عنوان com.ahnlab.v3mobileplus که ضدبدافزار پرطرفداری است را غیر فعال کند و علاوه بر ویژگی‌های ذکر‌شده محققان FireEye گزارش داده‌اند که توسعه‌دهندگان این بدافزار در حال توسعه‌ی چارچوبی برای سرقت حساب‌های بانکی می‌باشند. 

محققان با بررسی کارگزار‌های فرمان‌دهی و کنترل این بدافزار آدرس‌های آی‌پی اصلی این کارگزار‌ها را کشف کرده‌اند که در هنگ‌کنگ قرار دارند و در حال حاضر ویژگی سرقت اطلاعات بانکی روی ۸ بانک کره‌ای متمرکز شده است، اما توسعه‌دهندگان در کم‌تر از ۳۰ دقیقه می‌توانند این ویژگی را برای سایر بانک‌ها نیز توسعه دهند.