بدافزار پدرخوانده دیگر برنامه های قانونی بانکی را از دست نمی دهد – و شما آن را نمی بینید
یک بدافزار بانکی مخرب که بهترین تلفن های Android را هدف قرار داده است با قابلیت های جدید برگشته است که باعث شده است که دزدان دریایی رایانه بتوانند پول سخت را بدست آورند.
همانطور که توسط مجله InfoCecurance گزارش شده است ، نسخه به روز شده ای از بدافزار پدرخوانده توسط شرکت امنیتی موبایل Zimperium به صورت آنلاین دیده می شود.
هنگامی که من برای اولین بار از چند سال پیش این نرم افزار مخرب را گزارش کردم ، توسط دزدان دریایی رایانه ای برای هدف قرار دادن برنامه های بانکی و مالی محبوب در کشورهایی در سراسر جهان استفاده شد. در آن زمان ، البته پدر تعمید ، بدون شک از حملات پوشش برای فریب کاربران استفاده کرده است تا نام کاربری و رمزهای عبور خود را وارد کنند. سپس این اطلاعات هویت برای ورود به حساب های مالی برای سرقت هم پول نقد و هم ارزهای رمزپایه مورد استفاده قرار گرفت.
اکنون ، پدرخوانده با یک به روزرسانی عمده بازگشت که به نرم افزار مخرب اجازه می دهد نسخه های مجازی از برنامه های مشروع را برای کلاهبرداری در زمان واقعی ایجاد کند.
این همه چیزهایی است که شما باید در مورد این تهدید بدافزار جدید بدانید ، برخی از سرنخ ها و ترفندها در مورد چگونگی محافظت از دستگاه ها و حساب های مالی خود از دزدان دریایی رایانه.
از پوشش گرفته تا برنامه های مجازی
حملات پوشش می تواند کاملاً قانع کننده باشد و بسیاری از کاربران اندرویدی در گذشته برای آنها کاهش یافته است. با این حال ، از آنجا که یک برنامه بانکی یا رمزنگاری نیاز به کپی کردن رابط کاربری و نام تجاری دارد ، می تواند کار اضافی بیش از حد باشد.
برای اینکه به نظر می رسد قانع کننده تر برای دزدان دریایی رایانه ، پدرخوانده اکنون نمونه های مجازی از برنامه های مورد نظر از یک محیط با استخرهای مجازی در تلفن های هوشمند اندرویدی محافظت نشده را آغاز می کند. به این ترتیب ، به جای تکیه بر قربانیان بالقوه که مجوزهای لازم را ارائه می دهند ، بدافزار اکنون می تواند برنامه های مالی را کلون کند تا راحت تر از قربانیان بالقوه بازی کند.
دلالت در اینجا نیز بسیار بزرگ است زیرا به دلیل این روش جدید حمله ، شما حتی نمی توانید به برنامه های قانونی که در تلفن خود نصب کرده اید اعتماد کنید. به همین ترتیب ، انجام کارها از این طریق به پدر تعمید اجازه می دهد تا از بدافزار از تشخیص فرار کند.
قبل از ایجاد نسخه های مجازی از برنامه های بانکی و مالی ، نرم افزار مخرب دستگاه آلوده را اسکن می کند تا ببیند کدام برنامه ها در واقع در تلفن های هوشمند خود دارند. از آنجا ، برنامه های نصب شده کاربر را با لیست برنامه های هدفمند مقایسه می کند. اگر یکی از برنامه های هدفمند پیدا شود ، پدرخوانده نسخه ای مجازی ایجاد می کند که وقتی کاربر سعی می کند برنامه قانونی را اجرا کند ، آغاز می شود.
بسته به اینکه برنامه های بانکی یا مالی مورد هدف قرار گیرد ، بدافزار چندین روش مختلف برای سرقت اطلاعات هویت کاربر دارد. در عین حال ، یک تلفن هوشمند اندرویدی می تواند پین یا قفل را باز کند. جای تعجب نیست که پدر تعمید این کار را با استفاده از یک پوشش جعلی انجام می دهد که برای تقلید از صفحه قفل واقعی کاربر طراحی شده است.
از همه بدتر ، این نرم افزار مخرب می تواند از راه دور دستگاه آلوده را با استفاده از تعدادی از دستورات مختلف کنترل کند. این امر به دزدان دریایی این کمپین اجازه می دهد تا بدون اطلاع قربانی در یک دستگاه آلوده ، کلاهبرداری در زمان واقعی انجام دهند. به عنوان مثال ، با باز کردن پین یا قفل تلفن ، می توانند رمزهای عبور و پول نقد خود را در جیب یک قربانی یا یک شبه شارژ کنند.
نحوه محافظت از بدافزار اندرویدی
خوشبختانه (حداقل در حال حاضر) ، این نسخه مطرح شده از بدافزار پدرخوانده ، طبق گزارش زیمپریم در مورد این موضوع ، در حملات هدف قرار دادن کاربران اندرویدی ترکی استفاده شده است. با این حال ، این به راحتی می تواند تغییر کند و دزدان دریایی رایانه ای در پشت این کمپین می تواند به کاربران هدف در سایر کشورها مانند ایالات متحده ، انگلیس یا کانادا اختصاص یابد.
بنابراین ، اکنون می خواهید برای محافظت از تلفن هوشمند اندرویدی و هرگونه داده های بانکی یا مالی موجود در آن اقدام کنید. ساده ترین راه برای متوقف کردن قطعات پدرخوانده و سایر سویه های بدافزار Android در قطعات ، بستن توانایی تلفن هوشمند اندرویدی در نصب برنامه از منابع ناشناخته است. این ویژگی به طور پیش فرض غیرفعال است ، اما اگر آن را باز کرده اید ، می خواهید همین حالا آن را ببندید.
بسیاری از سویه های مخرب از برنامه های مخرب به عنوان ابزاری برای ورود به تلفن هوشمند آسیب پذیر اندرویدی استفاده می کنند و پدر تعمید فرقی نمی کند. علاوه بر این ، شما می خواهید در مورد پرونده های ارسال شده توسط E -Post یا در رسانه های اجتماعی مراقب باشید ، زیرا ممکن است حاوی نرم افزار مخرب باشد.
بنابراین ، شما می خواهید اطمینان حاصل کنید که Google Play Protect در تلفن هوشمند شما فعال شده است ، زیرا این برنامه امنیتی از پیش نصب شده می تواند تمام برنامه های موجود و برنامه های جدید شما را برای نرم افزار مخرب اسکن کند. با این حال ، اگر می خواهید محافظت بیشتری کنید ، همیشه می توانید یکی از بهترین برنامه های آنتی ویروس Android را اجرا کنید.
گام مفید دیگری که می توانید برای ایمن ماندن در آن انجام دهید ، محدود کردن تعداد برنامه های نصب شده بر روی تلفن خود به طور کلی است. از آنجا که حتی شیوه های خوب می تواند بدتر شود ، داشتن بیش از حد برنامه های کاربردی در تلفن شما باعث خطرات بیشتری می شود. علاوه بر حذف برنامه های بلااستفاده ، می خواهید از خود بپرسید که آیا واقعاً قبل از نصب به یک برنامه جدید احتیاج دارید.
بدافزار بانکی به خودی خود به اندازه کافی خطرناک است ، اما اکنون می توانیم نسخه های مجازی از برنامه های قانونی بانکداری و مالی اندرویدی را ایجاد کنیم ، اکنون می توانیم سایر سویه های بدافزار را مشاهده کنیم که به زودی این توانایی را اعمال می کنند. خوشبختانه ، گوگل همیشه سعی می کند یک قدم جلوتر از دزدان دریایی رایانه بماند و معمولاً اندروید را به روز می کند تا از امکان چنین حملات جلوگیری کند. بنابراین همیشه باید به محض در دسترس بودن نرم افزار جدید ، تلفن هوشمند Android خود را به روز کنید. و اگر دیگر به روزرسانی نشوید ، قطعاً زمان ارتقاء است.