بدافزار Antidot Banking Trojan

بدافزار Antidot Banking Trojan از آسیب پذیری های سرویس دسترسی اندروید برای آسیب رساندن به کاربران استفاده می کند. این بدافزار امتیاز 10/8.5 را کسب کرده است که برای تهدیدات سایبری امتیاز بالایی به حساب می آید.  بدافزار Antidot Banking Trojan آخرین بار در 11 دسامبر 2024 در سیستم کاربران شناسایی شد. این بدافزار از تکنیک های پیچیده مهندسی اجتماعی و تکنیک های مبهم سازی پیشرفته برای هدف گیری گسترده اپلیکیشن های مالی استفاده می کند. برخلاف بسیاری از دیگر بدافزارها هنوز هیچ گروهی مسئولیت این بدافزار را برعهده نگرفته است.

Antidot Banking Trojan  یک بدافزار بسیار پیچیده است که دستگاه‌های اندرویدی را با هدف سرقت اطلاعات بانکی و سایر اطلاعات حساس هدف قرار می‌دهد و با به کارگیری تاکتیک‌های پیشرفته مهندسی اجتماعی مانند پنهان سازی به عنوان اپلیکیشن های قانونی و بهره‌برداری از سرویس‌های دسترسی اندروید به طور قابل توجهی تکامل یافته است.

تکامل قابل توجه این بدافزار، نوع AppLite Banker آن است که بر اساس قابلیت های اصلی Antidot ساخته شده است. AppLite  شامل ویژگی های پیشرفته ای مانند تکنیک های بهبود یافته مبهم سازی، زیرساخت برای C2 و استراتژی های هدف گیری گسترده و دقیق است. هدف اصلی آن معمولاً شامل کلاهبرداری از طریق فیشینگ است. گاهی اوقات این لینک ها به عنوان پیشنهاد شغلی در شبکه های حرفه ای مانند لینکدین ظاهر می شوند. بسیار مراقب لینک های به اشتراک گذاشته شده در شبکه های اجتماعی باشید.

درک تأثیر گسترده تر تروجان بانکی Antidot و نوع AppLite آن برای مدیران اجرایی ضروری است تا منابع امنیت سایبری را به طور مؤثر افزایش دهند و در عین حال تیم های فنی را قادر می سازد تا اقدامات دفاعی به موقع را بکار گیرند.

روش های اجرای عملیات آلوده سازی توسط Antidot Banking

 سرقت اعتبار: از حملات همپوشانی و keylogging برای سرقت اطلاعات کاربری استفاده می کند.

 کنترل از راه دور دستگاه: مهاجمان را قادر می سازد تا دستگاه های در معرض خطر را از طریق محاسبات شبکه مجازی (VNC) کنترل کنند.

 مکانیسم‌های پایداری: با استفاده از سرویس‌های دسترسی اندروید از uninstall کردن برنامه ها جلوگیری می‌کند.

 استخراج داده ها: داده های مالی، اطلاعات شخصی و جزئیات حساس برنامه را سرقت می کند.

 افزایش امتیاز: ویژگی‌های امنیتی داخلی اندروید را از طریق تکنیک‌های بهره‌برداری پیشرفته دور می‌زند.

روش انتشار بدافزار Antidot Banking Trojan

Antidot و AppLite عمدتاً از طریق ایمیل‌های فیشینگ و جعل هویت استخدام‌کنندگان یا نمایندگان منابع انسانی که فرصت‌های شغلی را ارائه می‌دهند، پخش می‌شوند. قربانیان فریب داده می‌شوند تا برنامه‌های مخرب را که به عنوان ابزارهای قانونی پنهان شده‌اند دانلود کنند. بعنوان مثال موردی در نوامبر 2024 مشاهده شد که از طریق پیشنهادهای شغلی به سبک LinkedIn مورد هدف قرار گرفته بود. پس از نصب، بدافزار از خدمات دسترس‌پذیری Android برای انجام اقدامات غیرمجاز مانند حملات همپوشانی، کنترل دستگاه و سرقت اطلاعات استفاده می‌کند.

اقدامات پیشگیرانه برای جلوگیری از آلودگی Antidot Banking Trojan

برای به حداقل رساندن خطر Antidot و AppLite، اقدامات زیر را اجرا کنید:

 آگاهی کاربر: کارکنان را برای تشخیص تلاش های فیشینگ و پیشنهادهای شغلی مشکوک آموزش دهید.

 فیلتر کردن ایمیل: از فیلتر پیشرفته برای مسدود کردن ایمیل های فیشینگ استفاده کنید.

 راه حل های امنیتی موبایل: آنتی ویروس های معتبر موبایل و ابزارهای امنیتی لازم را انجام دهید.

 احراز هویت دو مرحله ای (2FA): 2FA را برای همه برنامه های مالی و حساس فعال کنید.

 نظارت بر گزارش‌ها: به‌طور منظم گزارش‌های سیستم را برای فعالیت غیرمعمول بررسی کنید.

 به روز رسانی سیستم: سیستم عامل و برنامه ها را با آخرین وصله های امنیتی به روز نگه دارید.

سازمان ها باید این خطرات را به دائما ارزیابی کنند و استراتژی های دفاعی جامع و لازم را با تمرکز بر شناسایی، واکنش به آن و کاهش آسیب بر سیستم ها اولویت بندی کنند.