خطرناک جدید Raton Android Trojan می تواند به طور خودکار پول را از تلفن شما به هکرها منتقل کند
به طور معمول ، وقتی صحبت از بدافزار Android می شود ، وقتی سویه های جدید کشف می شوند ، معمولاً براساس مورد قبلی انجام می شود. با این حال ، این امر در ساخت یک اسب جدید Trojan Banking Now Now آنلاین نیست. در عوض ، به نظر می رسد از ابتدا بدون شباهت کد به خانواده های بدافزار موجود نوشته شده است.
همانطور که توسط Hacker News گزارش شده است ، این اسب جدید Trojan Banking توسط محققان امنیتی در پارچه تهدید ، راتون نامیده شد ، ضمن بررسی ارتباطات نزدیک یا بدافزارها در حمله با استفاده از NFC برای سرقت اطلاعات پرداخت بی تماس از کاربران مشکوک Android. شگفت آور ترین بخش این مثال جدید این بود که نه تنها در یک عمل مخرب واحد بلکه به جای اینکه بخشی از بیش از یک کمپین باشد.
این تهدید پس از تجزیه و تحلیل بیشتر این کمپین جدید ، نشان داد که راتون یک اسب تروجان کاملاً کاربردی با چندین توانایی منحصر به فرد است. علاوه بر به دست گرفتن یکی از بهترین تلفن های اندرویدی و یکی از حساب های موجود در اسب بخار اسب ، می تواند انتقال خودکار پول را انجام دهد و از حملات همپوشانی ویژه استفاده کند تا فکر کند دستگاه های آنها به نرم افزار باج آلوده شده است.
برای محافظت از تلفن اندرویدی خود در برابر اسبهای بانکی تروا که می توانند حساب های مالی شما را به طور کامل مصرف کنند ، باید در مورد این بند مخرب جدید بدانید.
از پوشش گرفته تا انتقال پول خودکار
به منظور فریب قربانیان بالقوه برای بارگذاری شیوه های مخرب خود ، دزدان دریایی در پشت این کمپین چند منطقه را با مضامین بزرگسالی که از آنها به عنوان یک جاذبه استفاده می کردند ، ثبت کردند. به طور خاص ، این سایت های جعلی حاوی “Tiktok18+” در نام آنها بودند. با این حال ، محققان امنیتی پارچه تهدید نتوانستند قربانیان دزدان دریایی رایانه را در این سایت ها پیدا کنند. در گذشته ، من دیده ام که دزدان دریایی دزدان دریایی رایانه از هویت شکار الکترونیکی ، پیام های تصادفی در رسانه های اجتماعی و حتی تبلیغات جعلی استفاده می کردند.
اگر کسی به اندازه کافی احمق باشد که نسخه ای از بزرگسالان را در تلفن های اندرویدی بارگذاری کند ، در واقع یک افتادگی بدافزار یا نصب کننده نرم افزار سوم است. با فریب اجازه کاربران اجازه بارگذاری برنامه ها از منابع ناشناخته ، قطرات نرم افزاری مخرب می توانند از محافظت های امنیتی ساخته شده اندروید استفاده کنند. این برای بارگیری و نصب بار اول استفاده می شود ، سپس بار دوم و دو مجوز درخواست می شود و برای دزدان دریایی رایانه ای که می خواهند از دستگاه کلاهبرداری کنند ، مورد نیاز است: دسترسی به خدمات دسترسی و امتیاز مدیر دستگاه.
مانند سایر اسب های تروجان بانکی ، از خدمات دسترسی Android راتون برای شروع یک دستگاه آلوده سوء استفاده می کند. از آنجا که آنها نمی دانند ، این حملات شامل به اشتراک گذاشتن مکانی در زمینه های بانکی و مالی محبوب است که تقریباً مشابه صفحه ورود قانونی دزدان دریایی رایانه است. به این ترتیب ، دزدان دریایی رایانه می توانند اطلاعات هویت بانکی یک قربانی را برای دسترسی به حساب های خود بدون هیچ گونه اطلاعاتی برداشت کنند زیرا فکر می کنند وارد یکی از برنامه های بانکی ، مالی یا کیف پول رمزنگاری شده اند.
نکته جالب دیگر که مجرمان سایبری که نرم افزار مخرب راتون را مستقر می کنند استفاده از یک پوشش برای فکر کردن که تلفن های قربانی توسط دزدان دریایی رایانه قفل شده اند. البته ، برای باز کردن قفل ، آنها باید مبلغ زیادی پول ارسال کنند ، درست مانند حمله نرم افزاری باج. با این حال ، اگرچه تلفن ها به نرم افزار باج آلوده نیستند ، بانکداری راتون توسط اسب تروجان در معرض خطر است.
راتون همچنین نیاز به دسترسی به خواندن/نوشتن افراد دارد و تنظیمات سیستم را برای انجام اثربخشی مخرب مدیریت می کند. از آنجا ، بار سوم در ابتدا توسط پارچه تهدیدآمیز NFSKATE مورد بررسی قرار گرفت. با استفاده از تکنیکی که به عنوان یک معبد شبح شناخته می شود ، NFSKATE ممکن است حملات رله NFC را انجام داده و اطلاعات پرداخت بدون تماس را سرقت کند. با این حال ، با این رویارویی نرم افزاری مخرب ، این حملات باید به صورت حضوری در محدوده فیزیکی یک تلفن اندرویدی هدفمند انجام شود.
اکنون با راتون ، این بدافزار جدید می تواند با استفاده از خدمات دسترسی به Android ، انتقال پول خودکار (ATS) را انجام دهد. این بدان معنی است که دزدان دریایی دزدان دریایی رایانه ای که این نرم افزار مخرب را در حملات قرار می دهند ، نیازی به حضور در همان اتاق شما ندارند.
چگونه می توان از بانکداری در برابر اسب های تروجان محافظت کرد
خبر خوب در اینجا در حال حاضر برای هدف قرار دادن کاربران Android در جمهوری چک Raton استفاده می شود. با این حال ، مانند هر فشار نرم افزاری مخرب Android ، این مکان جغرافیایی می تواند یک منطقه آزمایشی باشد تا اطمینان حاصل شود که محتویات نرم افزار مخرب قبل از شروع به هدف قرار دادن تلفن های اندرویدی در سایر کشورها مانند ایالات متحده یا انگلیس کار می کند.
من از نزدیک Raton و چگونگی توسعه این سویه جدید Android را کنترل می کنم ، اما در این میان چندین سرنخ و ترفند وجود دارد که به شما در محافظت از تلفن شما در برابر اسب های خطرناک تروی کمک می کند.
برای مبتدیان ، شما هرگز نمی خواهید برنامه های اندرویدی در کنار آن بارگیری شوند مگر اینکه لازم باشد. در عوض ، شما می خواهید تمام برنامه های جدید خود را از فروشگاه های برنامه رسمی مانند Google Play Store و Samsung Galaxy Store بارگیری کنید. Google از بارگیری کاربران با نسخه بعدی Android جلوگیری می کند ، اما در حال حاضر ، شما باید از این کار خودداری کنید حتی اگر به نظر می رسد یک روش مناسب برای قرار دادن برنامه های جدید در تلفن شما باشد.
در مورد برنامه های جدید ، شما می خواهید هنگام نصب آنها بسیار مراقب باشید زیرا حتی شیوه های خوب می تواند بد باشد. بنابراین ، به طور کلی ، من اکیداً توصیه می کنم تعداد برنامه های موجود در تلفن خود را محدود کنید و اگر متوجه شدید مدتی از برنامه خاصی استفاده نکرده اید ، بهتر است آن را حذف کنید.
شما می خواهید اطمینان حاصل کنید که Google Play Protect برای محافظت از برنامه های مخرب از طریق تلفن شما فعال شده است. این نرم افزار امنیتی رایگان و ساخته شده ، تمام برنامه های موجود شما ، برنامه های جدیدی را که برای بدافزار یا سایر علائم فعالیت مخرب بارگیری می کنید ، اسکن می کند. برای محافظت بیشتر ، ممکن است بخواهید یکی از بهترین برنامه های آنتی ویروس Android را اجرا کنید.
دزدان دریایی رایانه به زودی کند نمی شوند و دائماً سویه های بدافزار جدید و اسب های تروجان بانکی وجود دارد که شما باید به آنها توجه کنید ، مانند راتون. با این حال ، اگر در حال استفاده از بهداشت سایبری خوب هستید ، از کلیک روی پیوندهای فرستنده های ناشناخته خودداری کنید و اگر برنامه های نصب را از برنامه های کاربردی دریافت نمی کنید ، کمتر از سایت های معتبر پیدا می کنید ، باید در امان باشید.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.