بدافزار جدید خطرناک اندروید جعل هویت TikTok و Chrome برای سرقت اطلاعات بانکی شما از 200+ برنامه – چگونه ایمن بمانیم
اگرچه همیشه باید برنامههای جدید را از منابع رسمی مانند Google Play Store دانلود کنید، برخی از کاربران اندروید هنوز فریب خوردهاند تا آنها را از وبسایتهایی دانلود کنند که میتواند بسیار خطرناک باشد. به عنوان مثال، یک تروجان بانکی اندروید جدید در حال حاضر به صورت آنلاین در حال پخش است که از طریق برنامه های جعلی از وب سایت های مخرب توزیع شده است.
همانطور که توسط BleepingComputer گزارش شده است، تروجان بانکی مورد بحث، پس از نصب بر روی گوشی های آسیب پذیر اندرویدی، می تواند بیش از 200 برنامه بانکی و مالی را برای تخلیه حساب ها و سرقت رمزارز هدف قرار دهد. جای تعجب نیست که این کار را با جعل هویت Google Chrome و TikTok انجام می دهد، زیرا هر دو برنامه بسیار محبوب هستند.
تروجان بدافزار جدید Rokarolla را نصب میکند، که همچنین اعتبار صفحه قفل، مخاطبین، دادههای پیامک شما را میدزدد و حتی از کیلاگرها برای ضبط هر چیزی که در تلفن خود تایپ میکنید استفاده میکند.
در اینجا همه چیزهایی که باید در مورد این تروجان بانکی اندروید جدید بدانید و اینکه چگونه می توانید حساب بانکی خود را در برابر مجرمان سایبری که از آن در حملات خود استفاده می کنند محافظت کنید، آورده شده است.
خود را به عنوان محافظ Google Play پنهان کنید
شما هرگز نباید برنامههای اندروید را از طریق سایدلود کنید، مگر اینکه کاملاً مجبور باشید، اما بسیاری از افراد با وجود خطر، هنوز آن را نصب میکنند. هکرهای پشت این کمپین از وب سایت های جعلی استفاده می کنند تا کاربران ناآگاه را فریب دهند تا Chrome یا TikTok را به طور غیررسمی نصب کنند، نه اینکه آن طور که باید این برنامه ها را مستقیماً از فروشگاه Google Play دانلود کنند.
بر اساس گزارش جدیدی از شرکت امنیت سایبری Zimperium، هکرها با استفاده از یک ترفند جالب، پس از دانلود هر دو برنامه، به قربانیان احتمالی توهم امنیت می دهند. برای آنهایی که نمیدانند، برنامه امنیتی داخلی Google، Google Play Protection، هر نرمافزار جدیدی را که دانلود میکنید از نظر ویروس بررسی میکند. اما در این حالت، یک پاپ آپ جعلی از Play Protection قبل از دانلود واقعی بدافزار Rockarolla ظاهر می شود. با توجه به این واقعیت که پاپآپ کاملاً هشدار «محافظت Play» را تقلید میکند، بیشتر کاربران قبل از ادامه این دانلود ثانویه دو بار فکر نمیکنند.
در این مرحله آسیب وارد شده و بدافزار Rockarolla شروع به اجرا می کند. این می تواند با تقلید از 217 برنامه مختلف بانکی و مالی، اطلاعات هویتی شما را بدزدد. این کار را با استفاده از لایه هایی انجام می دهد که هر برنامه را شبیه سازی می کند. در حالی که ممکن است برای کاربر نهایی به نظر برسد که آنها فقط به حساب بانکی آنلاین خود وارد می شوند، در واقع نام کاربری و رمز عبور خود را به هکرها می دهند.
یکی دیگر از ویژگیهای جالب Rockarolla این است که علاوه بر اینکه میتواند اعلانهای پیامکی را از بانک آنلاین شما پخش کند، میتواند تماسهایی را نیز مسدود کند که میخواهند به شما هشدار دهند که مشکلی وجود دارد. به این ترتیب، هشدارهای کلاهبرداری دریافت نخواهید کرد و هکرها می توانند حساب های شما را یکی یکی تخلیه کنند.
در حالی که گوگل به بهبود امنیت اندروید ادامه می دهد، شما نیز می توانید به راحتی قربانی این بدافزار و سایر بدافزارها شوید اگر برنامه ها را به درستی دانلود نکنید.
چگونه از خود در برابر تروجان های بانکی اندروید محافظت کنیم؟
من نمی توانم به اندازه کافی روی این موضوع تاکید کنم، مگر اینکه شما واقعا اگر می دانید چه کاری انجام می دهید، باید از نصب برنامه ها در جای دیگر خودداری کنید. البته، برنامههای مخرب گهگاه موفق میشوند به صورت پنهانی از دفاع گوگل عبور کنند، اما در بیشتر موارد، اگر برنامههای جدید را از فروشگاه Play دانلود کنید، در امان خواهید بود. همین امر در مورد سایر فروشگاه های برنامه رسمی اندروید مانند فروشگاه گلکسی سامسونگ نیز صدق می کند.
از اینجا، میخواهید مطمئن شوید که Google Play Protection را روی گوشی هوشمند خود نصب و فعال کردهاید. این به طور پیشفرض در همه گوشیهای برتر اندرویدی فعال است، اما همیشه خوب است که برای اطمینان بررسی کنید. برای محافظت بیشتر، می توانید از یکی از بهترین برنامه های آنتی ویروس اندروید نیز در کنار آن استفاده کنید. شما باید برای بسیاری از آنها پول بپردازید، اما آنها اغلب ویژگی های مفید دیگری مانند VPN یا مدیر رمز عبور را اضافه می کنند تا به شما در حفظ امنیت آنلاین کمک کنند.
با وجود هشدارهای مداوم، مردم همچنان به نصب برنامهها از وبسایتها به جای فروشگاههای رسمی ادامه میدهند. تا زمانی که این روند ادامه داشته باشد، هکرها از آن به نفع خود استفاده خواهند کرد. با این حال، اگر برنامه های جدید را همانطور که باید نصب کنید، می توانید قربانی Rockrolla و سایر تروجان های بانکی مشابه نشوید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok. در نهایت می توانید از بخش ویژه ما دیدن فرمایید. دفتر مرکزی تیم پس انداز راهنمای تام برای کمک متخصصان برای دریافت بهترین محصولات با قیمت کمتر.