دزدان دریایی رایانه ای ، تلفن های اندرویدی از صفحات جعلی Google Play برای عفونت با یک اسب خطرناک تروجان استفاده می کنند – نحوه ایمن ماندن
یک کمپین جدید بدافزارها را به حالت ناخوشایند باز می گرداند ، و این Trojan Access از راه دور دارای طیف گسترده ای از ویژگی های مخرب است که حذف آن از یک تلفن هوشمند آلوده اندرویدی بسیار دشوار است.
همانطور که توسط Silicongang گزارش شده است ، این بار از طریق وب سایت های جعلی در مناطق اخیراً ثبت شده پخش می شود. سایت های مورد نظر از صفحات برنامه Google Play Store با جزئیات فوق العاده دقیق برای فریب کاربران برای بارگیری پرونده های آلوده به جای برنامه های مورد نظر خود تقلید می کنند.
وب سایت های فریبنده شامل عناصر مفصلی مانند اسب سواری تصویر هستند که تصاویر برنامه های ادعا شده ، دکمه های بارگذاری و باقیمانده کد است – همه عناصر بصری آشنا که برای ایجاد توهم مشروعیت استفاده می شود.
پس از فریب یک کاربر برای کلیک بر روی دکمه نصب در یکی از این سایت های جعلی ، کد JavaScript اجرا می شود که باعث بارگیری یک فایل APK مخرب می شود. این APK قطره تابعی را انجام می دهد که یک APK دوم و تعبیه شده را توزیع می کند. این بار ثانویه به بازیگران تهدید اجازه می دهد تا با استفاده از عملکرد اصلی بدافزارها و آدرسهای IP سخت رمزگذاری شده و نقاط پورت ، با سرورهای فرمان و کنترل (C2) ارتباط برقرار کنند.
پارامترهای فرمان و کنترل در پرونده های DEX Spynote تعبیه شده اند ، به این معنی که آنها می توانند از اتصالات رمزگذاری شده پویا و ثابت پشتیبانی کنند. و گواهینامه های SSL و تنظیمات DNS حاکی از استقرار سیستماتیک و اتوماتیک این سایت های مخرب است ، بنابراین احتمالاً آنها توسط شخصی که به عنوان یک سرویس به بدافزار دسترسی دارد ، توسعه یافته اند.
Spynote خود یک بدافزار به خصوص بد است ، زیرا دارای طیف گسترده ای از ویژگی ها و ویژگی ها است: می توانید پیام های متنی ، دفترچه راهنما و افراد را قطع کنید. از راه دور دوربین و میکروفون یک تلفن ؛ سکته های کلید ورود به سیستم (از جمله اطلاعات هویت و کدهای 2FA) ؛ مکان GPS خود را تماشا کنید. تماس های تلفنی خود را ذخیره کنید بارگیری و نصب برنامه ها ؛ دستگاه ها را از راه دور حذف یا قفل کنید و از حذف خدمات دسترسی به Android جلوگیری کنید.
این امر تا حد زیادی به دلیل درخواست های تهاجمی اجازه می دهد که به Spynote اجازه می دهد حتی پس از شروع مجدد زنده بماند. همچنین می تواند نماد برنامه را مخفی کند ، به طور خودکار بعد از شروع مجدد مجدداً راه اندازی شود و خود را از بهینه سازی باتری محروم کند تا بتواند به کار خود در پس زمینه ادامه دهد. Daminools LLC ، یک شرکت اطلاعاتی اینترنتی که این آخرین کمپین را کشف کرد ، گفت که تنها راه برای حذف کامل بدافزارها به دلیل ماهیت دائمی آن این است که معمولاً تنظیم مجدد کارخانه است.
چگونه ایمن بمانیم
کاربران Android باید در مورد صفحات جعلی Google Play Store بسیار مراقب باشند و اطمینان حاصل کنند که آنها فقط برنامه ها را از یک فروشگاه برنامه قانونی بارگیری می کنند. از مکانهای ناشناخته با APK ها استفاده نکنید و همیشه URL های وب سایت هایی را که همیشه بازدید کرده اید بررسی کنید.
قوانین عادی شکار هویت و برنامه های وب آنلاین خوب نیز اعمال می شود: روی اتصالات ، کدهای QR یا پیوست های فرستنده های ناشناخته یا غیر منتظره کلیک نکنید. به همین ترتیب ، داشتن یکی از بهترین برنامه های آنتی ویروس Android که بر روی تلفن هوشمند شما نصب شده است و اطمینان حاصل کنید که به روز نگه داشته شده است می تواند به شما در محافظت از عفونت های بدافزار تلفن همراه کمک کند.
این یکی از قدیمی ترین شماره های کتاب بازی دزدان دریایی رایانه ای برای تقلید از مارک ها و خدمات محبوب است ، بنابراین همیشه باید برای سایت های جعلی ، تبلیغات مخرب و سایر فیدها مشاهده کنید. به این ترتیب ، می توانید تلفن خود و کلیه داده های حساس شخصی و مالی را از هکرها ذخیره کنید.