بیش از 250 برنامه مخرب در حال انتشار نرم افزارهای مخرب به Android و iOS هستند.
شما هرگز نمی توانید هنگام بارگیری یک برنامه جدید در تلفن آیفون یا Android خود بسیار مراقب باشید ، زیرا آنچه در سطح بی ضرر به نظر می رسد می تواند یک برنامه مخرب باشد که برای عفونت دستگاه شما با بدافزار طراحی شده است.
شرکت امنیتی موبایل Zimperium یک کمپین بدافزار جدید را کشف کرده است که بهترین آیفون ها و بهترین تلفن های اندرویدی را با بیش از 250 برنامه مخرب در بیش از 80 منطقه مخرب پخش می کند.
آنچه این کمپین را متمایز می کند این است که بیشتر برنامه های مخرب مورد استفاده در آن به عنوان یک سیستم عامل جلسه و خدمات خودرو و همچنین به عنوان یک برنامه دستیار مطرح می شوند.
پس از بارگذاری در یک تلفن هوشمند محافظت نشده ، برنامه هایی برای بارگیری بدافزارها استفاده می شود که اطلاعات خطرناکی را به فروش می رساند که می تواند انواع داده های شخصی حساس ، از جمله افراد و حتی عکس های یک قربانی را بازی کند. دزدان دریایی پشت این کمپین یک قدم جلوتر رفتند و اگر خواسته های آنها برآورده نشد ، قربانیان خود را با نشت اطلاعات و عکس های خصوصی خود به افراد یا آنلاین آنلاین تهدید می کرد.
هر آنچه شما باید در مورد این کمپین جدید بدافزار بدانید برخی از نکات و ترفندهایی است که به شما در محافظت از برنامه های مخرب و خطرات ایجاد شده برای داده های شما و دستگاه های شما کمک می کند.
بلافاصله این برنامه ها را حذف کنید
شما باید تلفن خود را بررسی کنید تا اطمینان حاصل کنید که قبل از ورود به خود کمپین و نحوه کار کمپین ، هیچ یک از برنامه های زیر را نصب نکرده اید. اگر چنین است ، می خواهید آنها را به صورت دستی از دستگاه های خود حذف کنید:
- پله
- مگس
- ZCLOUD
- هایکی
- نهنگ
- شاه کل
- فروتنی
- ابری
- در عشق
- دوست داشتنی
- عزیز
- بی نظمی
- وابسته به عشق شهوانی
- بی پروا
من فقط چند مورد در بالا تأکید کردم ، اما می توانید کل لیست را در اینجا مشاهده کنید (صفحه Google). اگر بیشتر به نام این شیوه های مخرب نگاه کنید ، متوجه خواهید شد که بسیاری از کره ای هستند ، این حس می کند که این کمپین عمدتاً هدف کاربران کره جنوبی است.
با توجه به اینکه همه می توانند پیوندی را به یکی از مناطق مخرب که حاوی این برنامه های کاذب است ، به اشتراک بگذارند ، ممکن است کاربران آیفون و اندرویدی در سراسر جهان تحت تأثیر قرار گیرند. در هر دو مورد ، همیشه ایده خوبی است که به تمام برنامه هایی که نصب کرده اید نگاه دقیق تر کنید و هر آنچه را که نمی شناسید یا مدتی استفاده نکرده اید حذف کنید.
از سایت های شکار هویت گرفته تا برنامه های جعلی
محققان امنیتی Zimperium توضیح می دهند که در یک پخش وبلاگ که جزئیات عملکرد داخلی این کمپین جدید به نام Sarragtrap را نشان می دهد ، توضیح می دهد که قربانیان بالقوه برای اولین بار فریب خورده اند تا از سایت های شکار هویت با دقت آماده بازدید کنند.
اینها نه تنها برای افزودن مشروعیت به کمپین ، بلکه برای تقلید از مارک های محبوب و فروشگاه های برنامه هایی که می توانند کاربران را متقاعد کنند تا این برنامه های بد را متقاعد کنند ، طراحی شده اند.
پس از نصب ، این برنامه های جعلی با هشدار مبنی بر اینکه بدون آنها کار نخواهند کرد ، از برگهای غیر ضروری زیادی دسترسی دارند. برای اینکه این برنامه ها خاص تر به نظر برسند ، به ویژه از برنامه های ارائه شده به عنوان برنامه های دوست یابی نیز خواسته می شود تا یک کد دعوت معتبر را وارد کنند.
پس از ورود ، این کد دعوت برای تأیید به یک سرور کنترل شده ارسال می شود ، سپس این برنامه های مخرب پس از آن نیاز به دسترسی به مجوز حساس برای استفاده از دستگاه برای عفونت با بدافزار و بازی کردن اطلاعات شخصی دارند.
این فرایند علاوه بر عمل به عنوان یک جذابیت ، بهترین نرم افزار آنتی ویروس و سایر راه حل های ایمنی را برای جلوگیری از فعالیت های مخرب از بهترین نرم افزار آنتی ویروس و فعالیت های مخرب طراحی می کند.
با مجوزهای لازم ، این شیوه های دروغین ماهیت واقعی خود را نشان می دهد. اگرچه در ابتدا ظاهر می شوند ، اما لغزنده و جلا به نظر می رسند ، اما هیچ گونه معاشقه ای یا عملکرد دیگری ندارند. درعوض ، نمای مورد استفاده دزدان دریایی رایانه در پشت این کمپین ، نمای برای به دست آوردن پایه ای برای دستگاه های آسیب پذیر است که در آن می توانند بعداً انواع داده های حساس ارزشمند را بازی کنند.
در مورد انواع داده هایی که می توانند توسط نرم افزارهای مخرب منتشر شده توسط برنامه های جعلی پخش شوند ، یک قربانی می تواند شماره تلفن و شناسه های دستگاه را با تمام عکس ها و پیام های متنی بارگیری کند. با تمام این اطلاعات ، دزدان دریایی رایانه در پشت این کمپین می توانند به راحتی قربانیان را مجبور کنند ، اما آنها همچنین می توانند آنها را به طور کامل بسته بندی کرده و آنها را به سایر مجرمان سایبری بفروشند تا از این داده ها در حملات خود استفاده کنند.
با کمال تعجب ، علاوه بر برنامه های مخرب اندرویدی ، این کمپین همچنین از یک پروفایل پیکربندی موبایل فریبنده برای دنبال کردن کاربران آیفون استفاده می کند. با بارگذاری این نمایه در آیفون ، دزدان دریایی رایانه می توانند بیشتر داده های حساس را در iOS از جمله افراد و عکس های قربانی به سرقت برده اند.
چگونه می توان از برنامه های مخرب محافظت کرد
دقیقاً مانند نرم افزار جدید در رایانه خود ، همیشه باید هنگام نصب برنامه های جدید از طریق تلفن خود مراقب باشید ، به خصوص که اطلاعات شخصی و حتی مالی زیادی در دستگاه های تلفن همراه خود داریم.
برای مبتدیان ، شما می خواهید از نصب برنامه ها یا بارگذاری برنامه ها از منابع یا وب سایت های ناشناخته خودداری کنید. اگر آن را به سایتی ببرید که به شما امکان می دهد برنامه ای را در یک فروشگاه برنامه رسمی مانند فروشگاه Google Play یا Apple App App بارگذاری کنید ، این یک پرچم قرمز بزرگ است و یک نشانه عالی است که شما باید به طور کامل از این برنامه جلوگیری کنید.
هنگامی که یک برنامه جدید را در دستگاه های خود نصب می کنید ، می خواهید به انواع مجوز درخواست شده هنگام اولین بار آن را باز کنید. اگرچه یک برنامه پیام رسانی برای دسترسی به پیام های متنی خود منطقی است ، اما یک برنامه دوستیابی این کار را انجام نمی دهد. اگر هر مجوز عجیب یا غیر ضروری به نظر برسد ، این پرچم قرمز دیگری است که در آن ممکن است چیزی در یک برنامه خاص بسته شود.
علاوه بر اینکه در هنگام نصب برنامه های جدید بسیار مراقب باشید ، من اکیداً توصیه می کنم که به طور کلی تعداد برنامه های موجود در تلفن خود را محدود کنید. این واقعیت که بسیاری از برنامه ها نصب شده اند ، پیدا کردن موارد مخرب را دشوار می کند و حتی هنگام تزریق کد مخرب نیز می تواند بد باشد. هرچه کاربردهای کمتری داشته باشید ، احتمال اینکه یکی از آنها مخرب یا بعداً مخرب باشد ، کمتر است.
اگر از تلفن Android استفاده می کنید ، می خواهید مطمئن شوید که Google Play Protect فعال است ، زیرا تمام برنامه های جدید و تمام برنامه های موجود شما را برای نرم افزارهای مخرب که بارگیری کرده اید اسکن می کند. با این حال ، برای محافظت بیشتر ، ممکن است یکی از بهترین برنامه های آنتی ویروس اندرویدی را در نظر بگیرید.
اگرچه اپل به دلیل محدودیت های خاص خود ، معادل آیفون این برنامه ها نیست ، اما بهترین نرم افزار آنتی ویروس MAC Intego می تواند هنگام نصب در MAC شما از طریق کابل USB ، آیفون یا آیپد شما را برای بدافزار اسکن کند.
با توجه به اینکه بارگیری و بارگیری یک برنامه مخرب ممکن است عواقب بسیار جدی باشد ، ممکن است بخواهید در یکی از بهترین خدمات حفاظت از سرقت هویت سرمایه گذاری کنید. آنها می توانند به شما کمک کنند پس از سرقت هویت خود به عقب برگردید و بودجه های از دست رفته در کلاهبرداری یا حمله سایبری را جبران کنید.
برنامه های مخرب ساده ترین راه برای ایجاد پایه ای برای دزدان دریایی رایانه و کسب اهرم نسبت به شما و داده های شما هستند ، بنابراین در آینده نزدیک به جایی نمی روند. بنابراین ، این وظیفه شماست که فعال باشید و همچنین مراقب باشید که کدام برنامه ها را بارگیری می کنید و از کجا آن را بارگیری می کنید.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.