محققان امنیت سایبری یک تروجان بانکی اندروید جدید به نام BlankBot کشف کردهاند که با هدف سرقت اطلاعات مالی، کاربران ترکیهای را هدف قرار میدهد.
intel471 با انتشار تحلیلی، گفت: BlankBot دارای طیف وسیعی از قابلیتهای مخرب به ویژه تزریق مشتری (customer injection)، keylogging، ضبط صفحه نمایش، ارتباط با سرور کنترل از طریق اتصال WebSocket و کنترل از راه دور است.
گفته میشود بدافزار BlankBot که در ۲۴ ژوئیه ۲۰۲۴ کشف شد، در حال توسعه فعال است و از مجوزهای سرویسهای دسترسی اندروید سوء استفاده میکند تا کنترل کاملی بر دستگاههای آلوده به دست آورد. نام شماری از فایلهای APK مخرب حاوی BlankBot به شرح زیر است:
- app-release.apk (com.abcdefg.w568b)
- app-release.apk (com.abcdef.w568b)
- app-release-signed (14).apk (com.whatsapp.chma14)
- app.apk (com.whatsapp.chma14p)
- app.apk (com.whatsapp.w568bp)
- showcuu.apk (com.whatsapp.w568b)
https://thehackernews.com/2024/08/new-android-trojan-blankbot-targets.html
