انتشار بدافزار اندرویدی soumniBot

rrrr
اخبار امنیت اطلاعات
به تازگی بدافزار اندرویدی به نام SoumniBot منتشر شده است که از آسیب پذیری موجود در فایل manifest.xml برای دور زدن مکانیزم دفاعی و شناسایی بدافزار در سیستم عامل اندروید استفاده می کند. این بد افزار هر ۱۶ دقیقه یکبار به صورت خودکار در صورت متوقف شدن اجرا می شود و هر ۱۵ دقیقه یکبار اطلاعات سرقت رفته را انتقال می دهد. اطلاعات سرقت رفته شامل : آی پی گوشی ، لیست مخاطبین قربانی ، تصاویر ، فیلم های گوشی ، SMS های گوشی می باشد. این بدافزار بعد از نصب شدن برای اینکه شناسایی نشود آیکن خود را مخفی می کند اما از طریق هش این بدافزار و آی پی C2 سرورهایش قابل شناسایی می باشد.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین