به روز نگه داشتن دستگاه های تلفن همراه و برنامه های خود یکی از مهم ترین کارهایی است که می توانید برای محافظت از خود در برابر آخرین تهدیدات سایبری انجام دهید. اما هکرها نیز از این موضوع آگاه هستند، بنابراین اغلب از به روز رسانی های جعلی برای آلوده کردن دستگاه های شما به بدافزار استفاده می کنند. تروجان بانکی اندروید در حال حاضر در اینترنت در حال چرخش است.
با توجه به الف پست وبلاگ از شرکت امنیت سایبری سیبلمحققان تروجان بانکی اندروید جدیدی به نام Antidot را کشف کردند. بدافزار Brokewell تیم ماه گذشته این را کشف کرد.
پس از نصب بر روی یکی از این بهترین گوشی های اندرویدبدافزار Antidote میتواند مخاطبین و پیامهای متنی را جمعآوری کند، اعتبارنامهها را جمعآوری کند، دستگاه را قفل و باز کند، تماسها را منحرف کند و موارد دیگر. به همین دلیل است که این تروجان بانکی جدید بسیار خطرناک است.
در اینجا همه چیزهایی که باید در مورد تروجان بانکی پادزهر بدانید، و همچنین برخی از اقداماتی که می توانید برای محافظت از تلفن اندرویدی خود در برابر این و سایر انواع بدافزار انجام دهید، آورده شده است.
جعل هویت از Google Play
گوگل پلی این یکی از مهم ترین برنامه ها در تلفن Android شما است زیرا جایی است که هم برنامه های جدید و هم به روز رسانی های برنامه های موجود خود را دانلود می کنید. قطعاً این همان برنامهای است که میخواهید بهروز نگه دارید، به همین دلیل است که هکرهای پشت این کمپین تصمیم گرفتند از آن تقلید کنند.
مانند سایر کمپین های بدافزار، این یکی نیز پیام های فیشینگ فریب کاربران برای نصب آن کاربران ناآگاه ممکن است یک ایمیل یا به احتمال زیاد یک پیام متنی دریافت کنند که به نظر می رسد از طرف Google باشد که به آنها می گوید باید Google Play را به روز کنند. این پیام همچنین شامل: لینک مخرب این آنها را به سمت خود بدافزار هدایت می کند که باید به عنوان یک فایل APK نصب شود.
نکته جالب در مورد این کمپین این است که صفحات بهروزرسانی جعلی Google Play که از آن استفاده میکند به زبانهای مختلف از جمله انگلیسی، آلمانی، فرانسوی، اسپانیایی، روسی، پرتغالی و رومانیایی در دسترس هستند. این به هکرهای پشت تروجان بانکی Antidot اجازه می دهد تا طیف گسترده ای از کاربران اندروید را از چندین کشور به طور همزمان هدف قرار دهند، بدون اینکه نیازی به ایجاد تغییرات در کمپین هر کشور باشد.
پس از نصب، بدافزار صفحه بهروزرسانی جعلی دیگری را نمایش میدهد که برای فریب قربانیان برای دسترسی به تنظیمات دسترسی اندروید استفاده میشود. دسترسی به این خدمات به Antidote اجازه می دهد تا کنترل کاملی بر روی گوشی هوشمند آسیب پذیر اندرویدی به دست آورد. زیرا می توان از این سرویس ها برای مشاهده آنچه در صفحه قربانی است و تعامل با برنامه ها و سایر داده ها سوء استفاده کرد.
از حملات overlay گرفته تا keylogging
بدافزار Antidot و سایر تروجان های بانکی از Command and Control تحت کنترل هکرها منشا می گیرند (K&K) سرور برای انجام اقدامات مخرب. این سرور به هکرها اجازه می دهد تا مستقیماً با یک دستگاه آلوده ارتباط برقرار کنند و به بدافزار بگویند که چه کاری انجام دهد.
از اینجا، بدافزار Antidot در مجموع 35 فرمان مختلف دارد که می تواند انجام دهد، از باز کردن قفل دستگاه آلوده گرفته تا برقراری تماس، جمع آوری و ارسال پیام های متنی، ارسال اعلان های فشار، قفل کردن دستگاه و غیره. این تروجان بانکی همچنین می تواند متن را از کلیپ بورد یک تلفن آلوده کپی کند.
Antidot برای سرقت رمزهای عبور و سایر اطلاعات اعتباری از حملات پوششی مشابه سایر تروجان های بانکی محبوب استفاده می کند. ارمک، آفتابپرست و بروکول. برای کسانی که نمی دانند حملات همپوشانی، در اینجا نحوه کار آنها آمده است. هنگامی که یک برنامه بانکی را در تلفن خود باز می کنید، بدافزار یک صفحه فیشینگ HTML را که شبیه آن برنامه طراحی شده است بارگیری می کند و در بالا ظاهر می شود. سپس هنگامی که اعتبار خود را برای ورود وارد می کنید، توسط هکرهایی رهگیری می شود که می توانند حساب بانکی شما را تخلیه کنند، مرتکب کلاهبرداری شوند یا حتی هویت شما را با اطلاعات کافی به سرقت ببرند.
اگر برنامههای بانکی یا سایر برنامههای مالی وجود داشته باشد که در آن بدافزار لایه آمادهای نداشته باشد، از keylogging برای ضبط همه چیزهایی که قربانی در تلفن هوشمند اندرویدی آلوده تایپ میکند، از جمله رمزهای عبور آنها، استفاده میشود.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
بدافزار اندرویدی مانند Antidot اکنون که اطلاعات شخصی و مالی زیادی در تلفن های ما ذخیره شده است می تواند بسیار خطرناک باشد. با این حال، می توانید با انجام اقدامات صحیح و انجام اقدامات احتیاطی خاص از قربانی شدن این وضعیت جلوگیری کنید.
برای شروع، شما فقط می خواهید برنامه های جدید را از فروشگاه Google Play یا سایر فروشگاه های رسمی برنامه مانند Amazon Appstore یا Samsung Galaxy Store نصب کنید. اگرچه راحت و سریع است، بارگذاری جانبی برنامه ها این کار شما و دستگاه هایتان را در معرض خطر قرار می دهد، بنابراین بهتر است به طور کامل از آن اجتناب کنید.
همچنین میخواهید از کلیک بر روی پیوندهای موجود در ایمیلها یا پیامهای متنی که از فرستندههای ناشناس به گوشی هوشمندتان ارسال میشود، خودداری کنید. هکرها اغلب پیام هایی را برای القای یک ایده ارسال می کنند. احساس فوریت لینکی برای کلیک کردن در پایین وجود دارد. اگر پیام را به طور کامل بخوانید و به آنچه می گوید فکر کنید، مانند اینکه چگونه باید فوراً Google Play را به روز کنید، به احتمال زیاد روی پیوند کلیک کرده و دقیقاً همان کاری را که هکرها از شما می خواهند انجام دهید. همچنین به خاطر داشته باشید که همانطور که اخیرا دیده ایم، هکرها می توانند به عنوان دوستان و خانواده شما ظاهر شوند تا شما را فریب دهند.ببین کی مردهکلاهبرداری در شبکه های اجتماعی
برای در امان ماندن از بدافزار اندروید، باید مطمئن شوید: Google Play Protection در گوشی هوشمند شما فعال است. این برنامه آنتی ویروس رایگان از Google تمام برنامه های موجود و برنامه های جدیدی را که دانلود می کنید برای بدافزار اسکن می کند. اما برای محافظت بیشتر و دسترسی به برخی موارد اضافی مفید VPN یا مدیر رمز عبورهمچنین باید یکی از موارد زیر را دانلود کنید. بهترین برنامه های آنتی ویروس اندروید.
به دلیل حجم داده ها و پولی که می توانند برای هکرها به ارمغان بیاورند، انتظار نمی رود تروجان های بانکی به این زودی ها به جایی بروند. بنابراین، این شما هستید که پیام های دریافتی خود را به دقت بررسی کنید و بهداشت سایبری را رعایت کنید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران