هکرها به عنوان جویندگان کار ظاهر می شوند تا یک تروجان بانکی خطرناک را گسترش دهند و پول شما را بدزدند. گرفتارش نشو

امیرحسین شیرانی راد11 دسامبر 2024آخرین به روز رسانی: 11 دسامبر 2024

0 2,655 خواندن این مطلب 4 دقیقه زمان میبرد

A picture depicting how banking trojans steal credit card data

جستجوی شغل جدید به خودی خود یک فرآیند دشوار است. اما اکنون هکرها می‌خواهند با آلوده کردن تلفن‌هایشان به یک تروجان بانکی که برای هدف قرار دادن برنامه‌ها و خدمات مالی که روی دستگاه‌های خود نصب می‌کنند، کار را برای جویندگان کار بالقوه دشوارتر کنند.

همانطور که توسط The Hacker News گزارش شده است، محققان امنیت سایبری یک کمپین فیشینگ موبایل جدید را کشف کرده اند که برای توزیع نسخه به روز شده تروجان بانکی Antidot استفاده می شود. این بدافزار با نام رمز AppLite Banker توسط شرکت امنیتی موبایل Zimperium، که اولین بار متوجه این کمپین جدید شد، می‌تواند از راه دور گوشی هوشمند قربانی را با سرقت پین وی ربوده باشد.

کار AppLite Banker انجام نشده است، زیرا تروجان بانکی به طور خاص 172 برنامه بانکی، مالی و رمزنگاری را هدف قرار می دهد و سپس از حملات همپوشانی برای جمع آوری اعتبار کاربری که وارد یکی از آن برنامه ها می شود استفاده می کند.

در اینجا همه چیزهایی که باید در مورد تروجان AppLite Banker بدانید، و همچنین چند نکته و ترفند برای کمک به شما در ایمن ماندن از هکرها در طول جستجوی شغل بعدی آورده شده است.

جعل هویت از کارفرمایان و نمایندگان منابع انسانی

(اعتبار تصویر: Shutterstock)

در یک پست وبلاگ جدید، تیم zLabs Zimperium توضیح می دهد که هکرهای پشت این کمپین به عنوان استخدام کنندگان یا نمایندگان منابع انسانی (مانندی که در تابستان امسال در کمپین مشابه مبتنی بر ویندوز دیدیم) ظاهر شدند تا قربانیان بالقوه را با پیشنهادهای شغلی جذب کنند. بدتر از آن، آنها وانمود می‌کنند که از سازمان‌های معروفی مانند Euskatel، Eminic، Distributel و Oasis هستند و از ایمیل‌هایی که با دقت ساخته شده‌اند برای جلوگیری از ایجاد سوء ظن استفاده می‌کنند.

برای اینکه قربانیان به پیشنهادات خود پاسخ دهند، هکرها همچنین به آنها وعده دستمزد ساعتی 25 دلار می دهند. اگر یک جوینده کار با این ایمیل اولیه روبرو شود، به یک صفحه فرود مخرب هدایت می شود که در آنجا می تواند روند درخواست را ادامه دهد یا برای مصاحبه برنامه ریزی کند. در عوض، این صفحه آنها را هدایت می کند تا یک برنامه مدیریت ارتباط با مشتری یا CRM برای اندروید دانلود کنند. در حالی که ممکن است خود این برنامه در نگاه اول قانونی به نظر برسد، اما در واقع یک نرم افزار مخرب است که برای توزیع داده های اولیه در دستگاه ها استفاده می شود.

این برنامه جعلی از تعدادی تکنیک مبهم سازی مانند اصلاح ساختار فایل ZIP و فایل های Android Manifest برای دور زدن بهترین برنامه های آنتی ویروس اندروید استفاده می کند. این روش‌ها اغلب می‌توانند برنامه‌های آنتی ویروس و سایر ابزارهای ضد بدافزار را ناکارآمد کنند و به بدافزار اجازه می‌دهند تا یک گوشی اندرویدی آسیب‌پذیر را تحت کنترل خود درآورند.

هنگامی که این برنامه مخرب برای اولین بار نصب می شود، صفحه ایجاد حساب را نشان می دهد. پس از ایجاد یک حساب کاربری و ورود به سیستم، به کاربران گفته می شود که باید یک “به روز رسانی” نصب کنند تا برنامه به درستی کار کند. اما همانطور که ممکن است حدس بزنید، این به روز رسانی در واقع تروجان بانکی AppLite است.

با کلیک بر روی دکمه «به‌روزرسانی» در برنامه، نماد جعلی فروشگاه Google Play نشان داده می‌شود که به کاربران قبل از نصب بدافزار بر روی تلفن‌هایشان اطمینان می‌دهد. مانند انواع دیگر بدافزارهای اندروید، AppLite از مجوزهای سرویس‌های دسترسی اندروید سوء استفاده می‌کند تا به خود مجوزهای بیشتری بدهد، اما این مجوزها در حملات لایه‌ای که توسط بدافزار راه‌اندازی می‌شوند نیز استفاده می‌شوند.

پس از نصب بر روی یکی از بهترین تلفن های اندرویدی، AppLite می تواند توسط یک هکر برای اجرای انواع دستورات مختلف، از جمله باز کردن صفحه کلید، باز کردن قفل دستگاه، دانلود پیام های متنی، حذف نصب برنامه ها، ارسال اعلان های فشار و غیره استفاده شود.

چگونه می توانید در طول جستجوی شغل بعدی خود از هکرها در امان بمانید؟

مردی با استرس و ناراحتی به لپ تاپ خود نگاه می کند

(اعتبار تصویر: گتی ایماژ)

درست مانند هر روز دیگری در اینترنت، هنگامی که به دنبال شغل بعدی خود هستید، باید بیشتر مراقب باشید که با چه کسی و با چه چیزی تعامل دارید.

در این مورد، قربانیان باید دقت لازم را در مورد استخدام کننده و اینکه چرا ناگهان با آنها تماس می گیرند، انجام می دادند. آیا آنها فعالانه دنبال کار بودند؟ آیا آنها رزومه خود را در سایت های کاریابی ارسال کردند؟ در غیر این صورت، ایمیلی با پیشنهادی مانند این، مطمئناً برای واقعی بودن خیلی خوب به نظر می رسد. با این حال، اگر جستجوی شغلی آن‌ها طبق برنامه پیش نرفت و مدتی است که به دنبال آن بوده‌اند، ممکن است به احتمال زیاد مراقب خود را کنار بگذارند و به سایتی که در ایمیل اول ذکر شده است بروند.

با این حال، اگر یک شغل به شما نیاز دارد که یک برنامه را برای درخواست یک موقعیت جانبی بارگذاری کنید، باید یک پرچم قرمز بزرگ باشد. یک کسب و کار واقعی شما را به برنامه خود در فروشگاه Google Play یا App Store هدایت می کند. حتی در آن زمان، آخرین باری که مجبور شدید یک برنامه را برای درخواست شغل دانلود کنید، کی بوده است؟ می‌توانستم ببینم آیا یک شرکت می‌تواند شما را وادار کند زوم یا ابزار محبوب محل کار را دانلود کنید، اما بعید است که یکی از برنامه‌های داخلی خودش باشد.

هنگامی که به دنبال یک شغل جدید هستید، باید به سایت‌های استخدامی معتبر و شناخته شده مانند Indeed، Monster، ZipRecruiter و دیگران و همچنین لینکدین بچسبید. از آنجا، وقتی به شما می گویند فایل ها و به خصوص برنامه ها را دانلود کنید، مراقب باشید. بیشتر درخواست‌های شغلی و استخدام از طریق پورتال‌های وب انجام می‌شود، بنابراین در وهله اول نیازی به دانلود نیست.

در حالی که من معمولاً استفاده از یکی از بهترین برنامه های آنتی ویروس اندروید را برای ایمن ماندن توصیه می کنم، در این مورد کار نمی کند. اگرچه ممکن است محافظت از خود و دستگاه‌هایتان در برابر تروجان بانکی AppLite دشوار باشد، می‌توانید از یکی از بهترین خدمات محافظت از سرقت هویت برای بازیابی وجوه از دست رفته و حتی هویت خود پس از مواجهه با کمپینی مانند این استفاده کنید.

هکرها دوست دارند به دنبال اقشار آسیب پذیر باشند و افرادی که پس از اخراج یا اخراج به طور فعال به دنبال شغل جدیدی هستند، مطمئناً این شرایط را دارند. بنابراین این به شما بستگی دارد که عادات امنیتی خوب و بهداشت سایبری عالی را رعایت کنید، و چه کسی می‌داند، توانایی شما برای شناسایی ایمیل یا کلاهبرداری فیشینگ ممکن است به شما برتری نسبت به سایر نامزدهای احتمالی بدهد.