تروجان بانکی اندروید جدید حساب ها را تخلیه می کند و چت های رمزگذاری شده را زیر و رو می کند – چگونه ایمن بمانیم
در اوایل سال جاری، گوگل اعلام کرد که قصد دارد کار را به طور قابل توجهی سختتر کند تا برنامههای جانبی در گوشیهای برتر اندرویدی را سختتر کند. با این حال بسیاری از دارندگان اندروید از این اقدام جنجالی استقبال نکردند.
اما اکنون کسانی که دوست دارند برنامهها را به صورت جانبی بارگذاری کنند، ممکن است بخواهند در این مورد تجدید نظر کنند، به لطف نوع جدیدی از بدافزار که میتواند چتهای رمزگذاری شده در برنامههایی مانند WhatsApp و Signal را دور بزند و برنامههای مالی را هدف قرار دهد. این تروجان بانکی جدید که Sturnus نام دارد از APK های مخرب نشات می گیرد.
استورنوس چگونه کار می کند؟
طبق گفته ThreatFabric، Sturnus در حملات در جنوب و مرکز اروپا استفاده شده است، که این شرکت امنیت سایبری ادعا می کند که نشان دهنده آمادگی برای یک “کمپین گسترده تر” است.
به نظر می رسد این بدافزار از “ترکیبی آشفته” از ارتباطات متن ساده، RSA و AES استفاده می کند، جایی که هنگام ارسال پیام های ساده و پیچیده به طور غیرقابل پیش بینی تغییر می کند.
به گفته محققان، آنها گمان می کنند که بدافزار ممکن است از طریق پیوست های جعلی در برنامه های پیام رسانی منتقل شود. با پنهان کردن خود به عنوان نسخههای جعلی Google Chrome و سایر برنامههای محبوب منتشر میشود. از اینجا، حقوق Administrator را بر روی تلفن به دست می آورد، که از حذف خود بدافزار و قفل کردن دستگاه جلوگیری می کند.
اگرچه Sturnus برای دور زدن مکالمات رمزگذاری شده طراحی شده است، اما داده های دزدیده شده را با استفاده از یک کلید 256 بیتی AES رمزگذاری شده به سرورهای تحت کنترل هکرها ارسال می کند.
به نظر می رسد استورنوس در مراحل “پیش توسعه” است، اما تحقیقات نشان می دهد که اکنون می توان از آن برای حملات پیشرفته استفاده کرد. متأسفانه، با توجه به اینکه چقدر خطرناک است، تنها راه جلوگیری از این امر در حال حاضر این است که از دانلود فایل های APK به صورت آنلاین برای بارگذاری برنامه های اندرویدی خودداری کنید.
یکی از سخنگویان گوگل به Android Authority گفت که بر اساس برنامه شناسایی آنها، هیچ برنامه مخربی حاوی Sturnus در فروشگاه Play یافت نشد.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
اول از همه، برای جلوگیری از قربانی شدن Sturnus و سایر انواع بدافزار اندروید، نباید برنامه ها را روی دستگاه های خود بارگذاری کنید.
انجام این کار شما را در معرض خطر جدی قرار گرفتن در معرض بدافزارها، ابزارهای تبلیغاتی مزاحم، جاسوس افزارها و سایر تهدیدات قرار می دهد. برنامههای موجود در فروشگاههای برنامه شخص ثالث غیررسمی یا دانلود شده بهعنوان فایلهای APK، تحت بررسیهای امنیتی سختگیرانهای مانند برنامههای فروشگاه Google Play یا دیگر فروشگاههای شخص اول مانند Samsung Galaxy Store قرار نمیگیرند.
علاوه بر نصب نکردن برنامهها در جای دیگر، میخواهید مطمئن شوید که Google Play Protection در تلفن هوشمند یا تبلت اندرویدی شما فعال است. این برنامه امنیتی از پیش نصب شده تمام برنامه های موجود و برنامه های جدیدی را که دانلود می کنید از نظر بدافزار و سایر تهدیدات اسکن می کند. اما برای محافظت بیشتر باید یکی از بهترین برنامه های آنتی ویروس اندروید را نیز اجرا کنید.
برنامههای مخرب یکی از سادهترین راهها برای هکرها و سایر مجرمان سایبری برای به دست آوردن جای پایی در دستگاههای شما هستند. بنابراین، این شما هستید که باید هر برنامه ای را که نصب می کنید به دقت بررسی کنید. پایبندی به فروشگاههای برنامه رسمی و شخص اول و محدود کردن تعداد برنامههای نصب شده بر روی تلفن شما نیز شما را از Sturnus و انواع دیگر بدافزارها نسبتاً ایمن نگه میدارد.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.