برنامه های جعلی WhatsApp و Tiktok سعی می کنند کاربران Android را در بارگیری نرم افزار جاسوسی فریب دهند. به خاطر آن سقوط نکنید
یک کمپین جدید Spyware در تلاش برای ترغیب کاربران برای بازدید از سایت های فیشینگ و بارگیری Clayrat Spyware ، برنامه های محبوب مانند Tiktok ، YouTube و WhatsApp را فریب می دهد.
همانطور که توسط The Hacker News گزارش شده است ، این کمپین همچنین از کانال های تلگرام برای پخش نرم افزار جاسوسی استفاده می کند. از طرف دیگر ، سایت های مخرب از شماره های بارگیری مصنوعی و توصیفات تولید شده برای ایجاد مشروعیت استفاده می کنند.
پس از نصب ، Spyware می تواند مقادیر زیادی از داده های شخصی مانند پیام کوتاه ، گزارش تماس ، اعلان ها و سایر اطلاعات دستگاه را نشت کند. به گفته محققان شرکت امنیت موبایل Zimperium ، که آن را کشف کرده است ، می تواند سلفی ها را نیز بفرستد ، پیامکی بفرستد و حتی با دوربین جلو تماس بگیرد. این امر به این دلیل است که به کاربران نیاز دارد تا آن را به برنامه پیش فرض پیام کوتاه تبدیل کنند ، که به محتوای حساس و توابع پیام دسترسی پیدا می کند. به این ترتیب ، می تواند این اطلاعات حساس را ضبط کند و سپس اتصالات قربانی را برای پخش این بدافزار به اهداف دیگر اهرم کند.
برخی از نسخه های Clayrat به عنوان قطره های بدافزار عمل می کنند و به عنوان یک نصب کننده سبک وزن ظاهر می شوند که شبیه صفحه نمایش به روزرسانی فروشگاه Play است. با این حال ، داده های رمزگذاری شده در داخل دارایی های برنامه پنهان است. خوشبختانه ، این کمپین در حال حاضر فقط کاربران روسی را هدف قرار می دهد. با این حال ، Zimperium در 90 روز گذشته در گزارش خود حداقل 600 نمونه و 50 قطره را مشخص کرد. این نشان می دهد که هر تکرار از کمپین Clayrat شامل لایه های جدیدی از انسداد برای فرار از تشخیص توسط ابزارهای امنیتی است و ممکن است به زودی از این جاسوسی برای هدف قرار دادن کاربران اندرویدی در ایالات متحده و سایر کشورهای انگلیسی زبان استفاده شود.
چگونه می توان از نرم افزار جاسوسی و وب سایت های مخرب جلوگیری کرد؟
کاربران Android با Google Play Protection در برابر نسخه های شناخته شده این بدافزار محافظت می شوند زیرا دستگاه های آنها با این ابزار امنیتی مفید که از طریق خدمات Google Play از قبل نصب شده اند ، همراه هستند. اما هرگز به یاد آوردن بهترین شیوه ها در مورد امنیت آنلاین خود آسیب نمی رساند: سعی کنید قبل از مراجعه به وب سایت ها ، URL های آنها را بررسی کنید ، URL های آنها را بررسی کنید و سعی کنید روی پیوندهای یا تبلیغاتی که توسط هکرها در حملات آنها استفاده می شود ، کلیک نکنید.
همچنین ، اطمینان حاصل کنید که تمام دستگاه های شما با یکی از بهترین راه حل های نرم افزار آنتی ویروس به صورت آنلاین محافظت می شوند. حتی اگر تلفن شما با Google Play Protection از قبل نصب شده باشد ، ممکن است بخواهید یکی از بهترین برنامه های آنتی ویروس Android را در کنار آن برای امنیت اضافه کنید. شما همچنین می خواهید از هرگونه اضافی موجود در برنامه یا نرم افزار آنتی ویروس خود مانند VPN یا مرورگر تقویت شده استفاده کنید و به هشدارهایی که در مورد وب سایت های بالقوه مشکوک می بینید ، توجه کنید. بسیاری از بسته های آنتی ویروس شامل هشدارهای وب تاریک ، نظارت بر هویت و موارد دیگر نیز خواهد بود. همه این ویژگی ها می تواند به شما در محافظت از آنلاین کمک کند و اگر مشکلی پیش آمد ، فوراً به شما هشدار می دهد.
در مورد Clayrat ، با توجه به اینکه تاکنون تعداد تکرارهای جاسوسی تاکنون انجام شده است ، به نظر می رسد که مجرمان سایبری در پشت آن روی به روزرسانی های جدید کار می کنند و قابلیت های مخرب اضافی را به آن اضافه می کنند. بنابراین ، من نمی بینم که این جاسوس به زودی از بین برود ، و به احتمال زیاد در حملات علیه کاربران اندرویدی در کشورهای دیگر مورد استفاده قرار می گیرد ، بنابراین می خواهید نگهبان خود را برای ایمن نگه دارید.
بیشتر از راهنمای تام
