Trojan Banking Android خطرناک در برنامه های مخرب با 19 میلیون تاسیسات پنهان است – برای این کار
حتی در فروشگاه های برنامه رسمی ، باید به آنچه بارگیری کرده اید توجه کنید. در صورت وجود ، 77 برنامه مخرب ، که در مجموع 19 میلیون نصب دارد ، در فروشگاه Google Play نرم افزاری مخرب پیدا کرد.
همانطور که توسط BleepingComputer گزارش شده است ، این شیوه های مخرب توسط تیم تهدید Zscaler کشف شد. در آن زمان ، محققان در حال بررسی یک کمپین جدید بودند که از اسب Trojan Anatsa Banking (همچنین به عنوان قایق چای نیز شناخته می شود) برای هدف قرار دادن تلفن های آندروید آسیب پذیر استفاده می کردند.
علاوه بر گرفتن تصاویر ، ضبط و خواندن پیام های متنی ، آناتسا همچنین ممکن است با استفاده از حملات ساختمان ، از بانکداری و امور مالی تقلید کند. سال گذشته ، اسب تروجان توانست بیش از 600 برنامه محبوب را تقلید کند. اکنون ، براساس گزارش جدید ZSCALER ، این تعداد به 831 تمرین بانکی و مالی رسیده است.
هر آنچه را که باید در مورد این کمپین جدید بدافزار بدانید ، از جمله برخی ترفندها و نکاتی که به شما در محافظت از ویروس تلفن اندرویدی و دزدان دریایی رایانه کمک می کند ، بدانید.
با یک نگاه مستقیم ذخیره می شود
دلیل شناسایی شیوه های مخرب بسیار دشوار است ، آنها اغلب در فروشگاه های برنامه رسمی و غیر رسمی به عنوان بی ضرر هستند. به عنوان مثال ، مجرمان سایبری می توانند یک خواننده PDF ، چراغ قوه یا برنامه کمکی دیگر ایجاد کنند تا افرادی را با استفاده از معاینات دروغین یا حتی تبلیغات کاذب بارگیری کنند و سپس دستگاه های خود را با بدافزار عفونی کنند.
در مورد آناتسا ، بانکی تروجان از برنامه های تله ای استفاده می کند که در نگاه اول قانونی به نظر می رسند. با این حال ، پس از نصب ، این برنامه تله باعث کاهش بار مخرب پنهان شده به عنوان به روزرسانی برنامه حاوی اسب تروجان بانکی آناتسا می شود. برنامه های کاربردی در فروشگاه Google Play ، اگرچه بررسی های امنیتی دقیق ، مانند برنامه اپل
فروشگاه به این روش اجازه می دهد تا از ادراک جلوگیری کند زیرا پس از بارگیری و بارگیری این شیوه های بد ، مخرب هستند.
پس از بروزرسانی و افتتاح یکی از این برنامه های مخرب ، آناتسا برنامه های موجود در تلفن یک قربانی را اسکن می کند تا ببیند از کدام برنامه های بانکی و مالی استفاده می کنند. اگر یکی از برنامه هایی که Trojan می تواند تقلید کند بر روی تلفن یک قربانی نصب شده است ، هنگام قرار دادن در بازار ، پوشش صفحه ورودی را قرار می دهد. اگر درخواست بانک خود را باز کرده اید و دیدید که قبل از بررسی حساب خود باید دوباره وارد سیستم شوید ، دو بار در مورد آن فکر نخواهید کرد ، درست است؟ در این حالت ، به جای ورود به سیستم ، در واقع می توانید نام کاربری و رمز عبور خود را به دزدان دریایی رایانه در پشت این کمپین تحویل دهید ، و سپس می توانید حساب های خود را تخلیه کنید.
علاوه بر اسب بانکی تروا ، آناتسا سایر گونه های مخرب را نیز پیدا کرد که محققان Zscaler با شیوه های مخرب توزیع می شوند. همانطور که BleepingComputer گفت ، بدافزار جوکر محبوب ترین بود و در یک چهارم از این برنامه های مخرب یافت می شود.
دقیقاً مانند آناتا ، جوکر می تواند تصاویر بدافزار را دریافت کرده و به اطلاعات دستگاه دسترسی پیدا کند. با این حال ، متن می تواند پیام های متنی را بخواند و ارسال کند ، افراد قربانی را از طریق تلفن های خود بازی کند و حتی برای خدمات اشتراک حق بیمه ثبت نام کند. به همین ترتیب ، جوکر متفاوت هارلی در سایر سویه های مخرب در این برنامه های مخرب یافت شد.
نحوه محافظت از بدافزار اندرویدی
به طور معمول ، در بدافزار ، توصیه می کنم که اتصالات را از فرستنده های ناشناخته باز یا بارگیری کنید یا پیوست ها را بارگیری نکنید یا برنامه های جدید را از سایت های مشکوک بارگیری کنید. با این حال ، در این حالت ، همه این 77 برنامه مخرب را می توان در فروشگاه Google Play بارگیری کرد ، بنابراین کمی دشوارتر است.
بنابراین ، من توصیه می کنم که مردم همیشه تعداد برنامه های بارگذاری شده را محدود کنند. این ممکن است وقتی که شما با به روزرسانی برنامه های جعلی اسب Trojan Banking توزیع می شود ، حتی اگر به طور تصادفی یک بدخواه را اشتباه داده اید ، بد باشد ، اما حتی شیوه های خوب با به روزرسانی های جعلی از اسب Trojan Banking توزیع می شود.
قبل از بارگیری هر برنامه جدید ، می خواهید نمره و رتبه بندی های بررسی را با دقت بررسی کنید. با این حال ، از آنجا که آنها می توانند جعلی باشند ، همیشه ایده خوبی است که به دنبال تحقیقات خارجی در سایت های دیگر و به ویژه در بررسی های ویدیویی باشید ، زیرا آنها نشان می دهند که چگونه برنامه کار می کند. بهتر است با ضبط های رجیستری قابل اعتماد به توسعه دهندگان شناخته شده بچسبید ، اما قبل از بارگیری هر برنامه ، ابتدا باید بپرسید که آیا شخص دیگری یا حتی سیستم عامل تلفن همراه شما می تواند همین کار را انجام دهد. بنابراین برنامه را پرش کنید.
برای محافظت در برابر بدافزار Android ، می خواهید مطمئن شوید که Google Play Protect در تلفن هوشمند شما فعال شده است. دلیل این امر این است که این برنامه رایگان و از قبل نصب شده تمام برنامه های موجود و برنامه های جدید شما را برای نرم افزار مخرب اسکن می کند. بیایید بگوییم که شما به طور تصادفی یکی از برنامه های تله ای را که در این کمپین استفاده شده است نصب کرده اید ، پس از بروزرسانی ، نرم افزار مخرب Anatsa پس از بارگیری به طرز خطرناکی مشخص می شود. با این حال ، برای محافظت بیشتر ، شما ممکن است بخواهید به شما کمک کند تا یکی از بهترین برنامه های آنتی ویروس اندرویدی را اجرا کنید و به شما در بازیابی بودجه از دست رفته برای برنامه های مخرب یا سایر نرم افزارهای مخرب کمک می کند ، بنابراین بهترین محافظت از سرقت هویت ممکن است ارزش سرمایه گذاری داشته باشد.
برنامه های مخرب یک دزدان دریایی رایانه ای را به یک نقطه ورود آسان به تلفن و زندگی دیجیتال شما ارائه می دهند ، بنابراین با وجود بهترین تلاش های گوگل و اپل ، به زودی ناپدید نمی شوند. بنابراین ، شما باید بطور دوره ای برنامه های موجود خود را بررسی کنید تا هنگام نصب برنامه های جدید مراقب باشید و اطمینان حاصل کنید که هیچ مشکلی نیست.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.
بیشتر از راهنمای تام
- MACS خطرناک جدید اطلاعات تشخیص داده شده بد است-
- احراز هویت با دو عاملی راهی آسان برای تأمین حساب های شما ارائه می دهد-
- مرورگرهای هوش مصنوعی نمی توانند وب سایت های مخرب بگویند – به همین دلیل شما را در معرض خطر قرار می دهد