محبوب وقتی تروجان بانکی اندروید اگر تاریکی از بین برود، این معمولاً یک خبر خوب است. اما در این مورد نیست.
همانطور که توسط Bleeping Computerتروجان بانکی مدوسا، که تقریباً یک سال است ناپدید شده است، با کمپین های زیادی که کاربرانش را هدف قرار داده اند، بازگشته است. بهترین گوشی های اندروید در ایالات متحده آمریکا، انگلستان، کانادا، فرانسه، ایتالیا، اسپانیا و ترکیه.
Medusa قبلاً نرمافزار خطرناکی بوده است، اما این گونههای جدید به مجوزهای کمتری نیاز دارند و دارای ویژگیهای جدیدی هستند که اجرای کلاهبرداری مستقیماً روی تلفن هوشمند آسیبدیده را برای بدافزار آسانتر میکند.
در اینجا همه چیزهایی که باید در مورد این گونه های جدید مدوسا بدانید، و همچنین نحوه محافظت از خود و دستگاه های اندرویدی خود در برابر تروجان های بانکی آورده شده است.
استفاده از بات نت برای ارائه برنامه های مخرب
با توجه به الف گزارش جدید از شرکت مدیریت کلاهبرداری آنلاین شفافاین گونه های جدید مدوسا برای اولین بار در جولای سال گذشته در کمپین های مختلف با استفاده از فیشینگ پیامکی یا پیامک شناسایی شدند. تیرانداز برای بارگذاری نرم افزارهای مخرب با کمک برنامه های قطره چکان.
در مجموع، محققان 24 کمپین جداگانه را شناسایی کردند که پنج مورد از آنها با باتنتهایی مرتبط بودند که برای توزیع برنامههای مخرب بین کاربران ناآگاه استفاده میشدند. مقداری برنامه های قطره چکانی مورد استفاده در این کمپین ها عبارتند از: مرورگر کروم جعلیبرنامه اتصال 5G و یک برنامه پخش جعلی به نام 4K Sports.
زیرا مدوزا یک بدافزار به عنوان یک سرویس این کمپینها و باتنتها، که در آن هکرها برای توزیع تروجان بانکی هزینههای اشتراک پرداخت میکنند، همگی توسط زیرساخت متمرکز آن مدیریت میشوند که اتصالاتی را برای فرمان و کنترل به ارمغان میآورد.C2) ارائه کننده.
برای تسهیل نصب تروجان بانکی، سازندگان مدوسا آن را حتی کوچکتر کردند و اکنون پس از نصب مجوزهای کمتری درخواست می کنند. اما همچنان به اندروید متکی است خدمات دسترسی برای عملکرد.
اگرچه 17 دستور از نسخه قبلی این تروجان بانکی حذف شده است، اما قابلیت دسترسی به مخاطبین قربانی و ارسال پیامک برای انتشار بیشتر را حفظ کرده است. با این حال، برخی از دستورات جدید نیز وجود دارد که به این گونه های مدوزا امکان حذف برنامه ها، کشیدن روی برنامه ها، تنظیم یک پوشش سیاه روی صفحه و گرفتن اسکرین شات را می دهد.
از این ها، طرح صفحه نمایش یکی از این موارد بسیار خطرناک است زیرا می تواند توسط یک مهاجم از راه دور استفاده شود تا به نظر برسد که یک تلفن هوشمند آلوده در حالی که فعالیت های مخرب در پس زمینه انجام می شود خاموش است. به طور مشابه، ویژگی اسکرین شات مدوزا به هکرها راه آسانی برای سرقت اطلاعات حساس مانند رمزهای عبور از یک دستگاه آلوده می دهد.
ما این تروجان بانکی پیشرفته را زیر نظر خواهیم داشت، زیرا اندازه کوچکتر آن به این معنی است که هکرهایی که از آن استفاده می کنند می توانند کاربران اندرویدی بیشتری را با گسترش دامنه حملات خود هدف قرار دهند.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
از آنجایی که تروجان بانکی مدوسا معمولاً از طریق برنامه های کاربردی قطره چکان پخش می شود، باید هنگام نصب برنامه های جدید بر روی تلفن هوشمند خود بسیار مراقب باشید.
در حین بارگذاری جانبی برنامه ها اگرچه می تواند مفید باشد، اما راهی آسان برای آلوده شدن به بدافزار است، به خصوص اگر فایل های APK را از منابع نامعتبر دانلود می کنید. به همین دلیل است که باید به فروشگاه های رسمی اپلیکیشن اندروید پایبند باشید. فروشگاه Google Playاپ استور آمازون و فروشگاه گلکسی سامسونگ.
شما همچنین می خواهید مطمئن شوید که: Google Play Protection این برنامه در تلفن Android شما فعال است زیرا تمام برنامه های موجود و برنامه های جدیدی را که دانلود می کنید برای بدافزار اسکن می کند. همچنین ممکن است برای محافظت بیشتر از یکی از موارد زیر استفاده کنید. بهترین برنامه های آنتی ویروس اندروید در کنار شما
تروجان های بانکی می توانند برای هکرهایی که از آنها در حملات خود استفاده می کنند بسیار سودآور باشند. بنابراین، انتظار نداشته باشید که این تهدید خاص به این زودی ها ناپدید شود.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران