نرم افزار بد جدید اندرویدی خطرناک افراد جعلی را در هنگام تخلیه حساب های بانکی به تلفن شما اضافه می کند
یک رشته بدافزار جدید Android در حال انجام تورهای آنلاین است که تشخیص آن بسیار دشوار است زیرا با امکان اضافه کردن افراد جعلی به تلفن شما به روز می شود.
همانطور که توسط BleepingComputer گزارش شده است ، این نرم افزارهای مخرب Crocodilus نامیده می شوند و برای اولین بار توسط پارچه تهدید در مارس سال جاری کشف شدند. در ابتدا برای هدف قرار دادن کاربران Crypto در Türkiye برای خالی کردن کیف پول خود استفاده می شود ، در حالی که اکنون نرم افزار مخرب در سطح جهان توزیع می شود و در حال حاضر برای هدف قرار دادن بهترین تلفن های اندرویدی در ایالات متحده ، اسپانیا ، آرژانتین ، برزیل ، اندونزی و هند استفاده می شود.
در یک پخش وبلاگ ، شرکت امنیت سایبر Field Effect توضیح می دهد که Crocodilus با استفاده از یک قطره مخصوص ویژه برای پرش از اقدامات امنیتی حل شده اندروید توزیع شده است. به عنوان مثال ، شما نیازی به دسترسی به خدمات دسترسی به Android یا سایر مجوزهای کاربر برای دستیابی به یک تلفن هوشمند آسیب پذیر ندارید. به همین ترتیب ، می تواند از دفاع های مستقر Google Play Protect نیز پرش کند.
آخرین توانایی جدید Crocodilus به ویژه نگران کننده است ، زیرا دزدان دریایی می توانند به راحتی از آن در حملات مهندسی اجتماعی استفاده کنند. به عنوان مثال ، پس از مراجعه به یک وب سایت مخرب در تلفن خود ، می توانید از بانک خود تماس بگیرید. با این حال ، از آنجا که تمساح اکنون می تواند برای اضافه کردن افراد جعلی به تلفن شما استفاده شود ، ممکن است دزدان دریایی وجود داشته باشد که سعی کنند شما را از پول سخت و درآمد خود در انتهای دیگر خط فریب دهند.
همه چیزهایی که باید در مورد این تهدید جدید بدانید ، از جمله برخی از نکات و ترفندهایی که به شما در محافظت از تلفن هوشمند خود در برابر دزدان دریایی رایانه ای که سعی در آلودگی با بدافزار دارند ، کمک می کند.
با این وجود ، اگرچه کاملاً جدید است ، Crocodilus در حال حاضر یک بدافزار کاملاً اندرویدی با ویژگی های مخرب زیادی است. به عنوان مثال ، می توانید تلفن هوشمند خود را از راه دور به دست آورید ، داده ها را از آن پخش کنید و از حملات پوشش برای تقلید از امور مالی محبوب و برنامه های بانکی برای سرقت اطلاعات هویت خود استفاده کنید.
اکنون ، در آخرین نسخه این بدافزار ، امکان اضافه کردن افراد جعلی به تلفن یک قربانی به تمساح اضافه شده است. پس از این ، دستگاه بر خلاف هویت تماس گیرنده هنگام دریافت تماس ، نام ذکر شده در مشخصات تماس با مشخصات تماس گیرنده را نشان می دهد.
با این استعداد جدید ، دزدان دریایی رایانه ای ، شرکت های معتبر و حتی دوستان و حتی دوستان و اعضای خانواده که در حملات خود از نرم افزار مخرب تمساح استفاده می کنند. با توجه به اینکه تعداد بیشتری از افراد این روزها وجود دارند ، قربانیان بالقوه می توانند به راحتی متنی را پیدا کنند که از یک دوست یا عضو خانواده بخواهد در شرایط اضطراری پول بفرستد و نمی داند که این کار را انجام می دهند.
همچنین لازم به ذکر است که این افراد جعلی به حساب Google شما متصل نیستند. در عوض ، آنها در یک تلفن آلوده می مانند و پس از ورود به سیستم با سایر دستگاه های شما هماهنگ نمی شوند.
در حال حاضر ، مشخص نیست که چگونه کاربران Android فریب می دهند تا تلفن های خود را با بدافزار تمساح وارد کنند. با این حال ، تحقیقات Field Effect نشان می دهد که بدافزار احتمالاً از طریق سایت های مخرب ، رسانه های اجتماعی یا از طریق تبلیغات جعلی ارسال شده در فروشگاه های کاربردی شخص ثالث توزیع می شود.
نحوه محافظت از بدافزار اندرویدی
شما هرگز نمی توانید از طریق تلفن خود بسیار مراقب باشید ، و این به ویژه در مورد سویه های بدافزار جدید مانند تمساح صادق است. روش های بسیاری وجود دارد که می توان دستگاه های شما را به ویروس آلوده کرد ، از کلیک بر روی یک اتصال بد تا بارگیری یک برنامه مخرب.
بنابراین ، من همیشه توصیه می کنم تعداد برنامه های موجود در تلفن خود را محدود کنید. دلیل این امر این است که حتی در هنگام تزریق کدهای مخرب ، شیوه های خوب نیز می تواند بد باشد و همیشه اطمینان از اینکه برنامه هایی که نصب می کنید به طور کلی به روز است وقتی که به طور کلی بسیار به روز هستید.
در همین زمان ، شما می خواهید برنامه های جدید را از فروشگاه Google Play یا سایر فروشگاه های برنامه Android برای اولین بار مانند Samsung Galaxy Store یا Amazon App App بارگیری کنید. این به این دلیل است که برنامه های کاربردی موجود در فروشگاه های برنامه های غیر رسمی و سوم ، همان بررسی های امنیتی دقیق را در سایر سیستم عامل ها انجام نمی دهند.
اول از همه ، شما می خواهید اطمینان حاصل کنید که Google Play Protect در تلفن هوشمند شما برای محافظت در برابر بدافزار Android فعال شده است. این ابزار ایمنی رایگان تمام برنامه های جدید را که بارگیری می کنید و برنامه های موجود در تلفن خود برای بدافزار و سایر تهدیدها اسکن می کند. با این حال ، همانطور که معمولاً در اینجا می بینیم ، دزدان دریایی رایانه راه هایی برای پرش به وسایل نقلیه امنیتی ساخته شده اندروید پیدا می کنند ، همچنین ممکن است بارگیری و بارگذاری یکی از بهترین برنامه های آنتی ویروس اندرویدی را برای محافظت بیشتر در نظر بگیرید.
با این حال ، اگر می خواهید امنیت بیشتری داشته باشید ، بهترین خدمات حفاظت از سرقت هویت می تواند به شما در بازیابی هویت و بودجه خود از دست رفته در کلاهبرداری پس از حمله بزرگ بدافزار کمک کند.
با توجه به اینکه بدافزار Crocodilus کاملاً جدید است ، امیدوارم که این پایان یابد که ما این نرم افزار بدرفتاری اندرویدی را شروع کنیم ، به خصوص اکنون او اکنون در حملات در بیشتر کشورها از دزدان دریایی دزدان دریایی رایانه استفاده می کند.