تروجان خطرناک جدید اندروید در حال ربودن تلفن ها و تخلیه حساب های بانکی است – چگونه ایمن بمانیم
یک تروجان بانکی جدید به عنوان برنامههای کاربردی قانونی مانند برنامههای هویت دیجیتال یا خوانندگان اخبار ظاهر میشود تا قربانیان را فریب دهد تا آنها را دانلود کنند، بنابراین دستگاههای آنها را ربوده و اطلاعات ورود به حسابهای مالی آنها را به سرقت میبرد. به گفته محققان Cyfirma، این برنامههای مخرب تروجاندار به طور خاص کاربران اندروید را با برنامههای بانکی و ارزهای دیجیتال نصب شده هدف قرار میدهند.
این بدافزار نه تنها دادههای مالی حساس را از دستگاههای آلوده میدزدد، بلکه در پسزمینه مانند یک دزد اطلاعات بیصدا عمل میکند، بنابراین میتواند از شناسایی فرار کند و پس از سرقت اولیه به سرقت دادههای قربانیان ادامه دهد. پس از فعال شدن در یکی از بهترین تلفن های اندرویدی، می تواند دستگاه را کنترل کند و همه چیز را روی صفحه بخواند، روی دکمه ها ضربه بزند و حتی فرم ها را پر کند. به طور مشابه، از صفحههای لاگین جعلی برای انجام حملات همپوشانی بر روی برنامههای بانکی و ارزهای دیجیتال واقعی برای سرقت نامهای کاربری و رمزهای عبور وارد شده توسط قربانی استفاده میکند.
پس از بررسی اولیه برای اطمینان از کارکرد آن بر روی یک گوشی واقعی، از کاربران مجوزهای ویژه می خواهد. مانند سایر بدافزارهای اندروید، از سیستم عامل سوء استفاده می کند که به گفته سرویس دسترسی به بهبود برنامه کمک می کند. اما این امر در واقع به هکرهای پشت این تروجان بانکی کنترل کامل بر دستگاه آلوده را می دهد و در عین حال بدافزار را به عنوان یک برنامه مدیریت دستگاه اضافه می کند. این یک تاکتیک رایج بدافزار است، و دقیقاً به همین دلیل است که ما مراقب هستیم به برنامهها مجوزهایی را که نیاز ندارند ندهیم، و چرا میگوییم بررسی بخش خدمات دسترسپذیری تلفن Android شما راهی خوب برای شناسایی بدافزارهای احتمالی است.
محققان می گویند اکثر فعالیت هایی که از این بدافزار دیده اند در جنوب شرقی آسیا است، اما دلیلی وجود ندارد که این تکنیک ها در هیچ کشور یا منطقه دیگری مورد استفاده قرار نگیرند.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
اولین کاری که میخواهید برای محافظت از دادهها و دستگاههای خود در برابر بدافزارها انجام دهید این است که به منابع قابل اعتماد پایبند باشید و مطمئن شوید که برنامهها، بهویژه VPN و سرویسهای استریم را فقط از فروشگاههای برنامه شخص اول مانند فروشگاه Google Play یا سایتهای توسعهدهنده شناخته شده دانلود میکنید. هرگز چیزی را از پیوند در یک انجمن یا پیام ارسال شده از طریق رسانه های اجتماعی نصب نکنید.
از اینجا، هر زمان که برنامه جدیدی که نصب میکنید، کنترل دستگاه، تنظیمات، سرویسهای دسترسپذیری شما را درخواست میکند یا میخواهد برنامههای دیگری را نصب کند، باید مجوزهایی را که یک برنامه درخواست میکند بررسی کنید. توقف کنید و بپرسید که آیا لازم است. آیا به این مجوزها نیاز دارد و انتظار دارید با آنها چه کند؟
شما همچنین می خواهید از محافظت لایه ای و به روز استفاده کنید، بنابراین توصیه می کنم یکی از بهترین برنامه های آنتی ویروس اندروید و همچنین Google Play Protection را روی گوشی خود نصب کنید. این برنامههای امنیتی میتوانند بدافزار، دانلودهای خطرناک و فعالیتهای مشکوک روی دستگاه شما را اسکن کنند. شما همیشه می خواهید نرم افزار امنیتی و سیستم عامل خود را به روز نگه دارید زیرا این اطمینان را ایجاد می کند که هر گونه آسیب پذیری که مهاجمان می توانند از آنها سوء استفاده کنند بلافاصله بسته می شوند.
با توجه به اینکه ما اکنون بیشتر امور مالی خود را از طریق دستگاه های تلفن همراه خود مدیریت می کنیم، بعید است هکرها توسعه تروجان های بانکی جدید و استفاده از آنها در حملات خود را به این زودی متوقف کنند. بنابراین این شما هستید که باید دستگاه های خود را قفل کنید و در عین حال مراقب آنلاین باشید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.