تروجان بانکی اندروید جدید به هکرها اجازه می دهد تا فیدهای زنده را از تلفن شما پخش کنند و آن را در زمان واقعی کنترل کنند. چگونه ایمن بمانیم؟
تصور کنید که یک هکر بتواند کنترل کامل گوشی هوشمند شما را در دست بگیرد و همه چیز روی صفحه نمایش آن را به دستگاه خودش منتقل کند. یک تروجان بانکی جدید اندروید به آنها این امکان را میدهد که این کار را انجام دهند، اما میتوانند در زمان واقعی روی گوشیهای هوشمند ربوده شده ضربه بزنند، انگشت خود را بکشند، تایپ کنند و پیمایش کنند.
امنیت سایبری بر اساس یک پست وبلاگ جدید از Malwarebytes، محققان امنیتی در شرکت مدیریت کلاهبرداری آنلاین Cleafy یک خانواده بدافزار اندرویدی جدید به نام Albiriox کشف کردهاند که اگرچه نسبتا جدید است، اما در حال حاضر قابلیتهای پیشرفتهای را به مجرمان سایبری ارائه میدهد که به دنبال استفاده از این تروجان بانکی در حملات خود هستند.
چیزی که Albiriox را به تهدیدی جدی برای گوشیهای برتر اندروید تبدیل میکند این است که صراحتاً برای انجام تقلب در دستگاه طراحی شده است. برخلاف سایر بدافزارها که اعتبار بانکی را سرقت میکنند تا هکرها بتوانند از دستگاه دیگری وارد حسابهای مالی قربانیان شوند، این نرمافزار به آنها اجازه میدهد این کار را انجام دهند و حسابها را مستقیماً از یک تلفن هوشمند آلوده تخلیه کنند.
در اینجا همه چیزهایی که باید در مورد این نوع جدید بدافزار بدانید، و همچنین چند نکته و ترفند برای کمک به محافظت از تلفن اندرویدی خود در برابر هکرها آورده شده است.
پنهان شدن پشت یک صفحه خالی
مانند انواع دیگر بدافزارهای اندروید، Albiriox اغلب از طریق برنامه های مخربی که کاربران ناآگاه در دستگاه های خود بارگذاری می کنند، پخش می شود. اما در یکی از اولین کمپینهای Albiriox که توسط محققان امنیتی Cleafy مشاهده شد، آنها متوجه شدند که هکرهای پشت آن از صفحات جعلی فروشگاه Google Play استفاده میکنند تا کاربران را برای نصب برنامههای مخرب خود از طریق قانونی جلوه دادن آنها فریب دهند.
در مثالی که در یک پست وبلاگ جداگانه به اشتراک گذاشته شده است، Cleafy اشاره می کند که این صفحه جعلی یک کپی تقریباً یکسان از صفحات لیستی است که توسط برنامه های اندروید واقعی در فروشگاه Play استفاده می شود. در واقع، حتی اسکرین شات هایی از برنامه جعلی مورد بحث، و همچنین رتبه بندی ها و اعلان های نصب وجود داشت. اما وقتی یک قربانی احتمالی برای نصب برنامه رفت، یک دانلود کننده بدافزار پنهان شده در APK به جای آن دانلود شد و به طور کامل فروشگاه Google Play را دور زد. در حالی که برخی از کاربران اندروید بلافاصله آن را به عنوان یک پرچم قرمز بزرگ می بینند، برخی دیگر به دلیل تلاش زیادی که برای تکرار کامل یک صفحه فهرست واقعی فروشگاه Play انجام می شود، نمی توانند آن را ببینند.
از این نقطه به بعد، محققان Cleafy متوجه شدند که مجرمان سایبری پشت Albiriox تاکتیک های خود را تغییر داده اند و شروع به استفاده از فیشینگ به جای وب سایت های جعلی برای انتشار بدافزار کرده اند. اکنون به جای دانلود مستقیم APK از یک سایت جعلی، از بازدیدکنندگان خواسته می شود شماره تلفن همراه خود را وارد کنند و سایت به آنها اطلاع می دهد که لینک دانلود از طریق واتس اپ به آنها تحویل داده می شود.
هنگامی که قربانیان احتمالی این فایل APK را دانلود می کنند، به جای رابط معمولی که هنگام نصب برنامه های جدید اندروید مشاهده می کنید، با یک رابط به روز رسانی سیستم جعلی مواجه می شوند. این کار برای فریب دادن آنها برای دادن مجوزهای غیرضروری انجام میشود که بدافزار Albiriox برای ربودن گوشیهای هوشمندشان به آنها نیاز دارد. پس از تکمیل این فرآیند، داده های نهایی آپلود شده و در گوشی آنها آپلود می شود.
اگرچه Albiriox یک تروجان بانکی جدید است، اما در حال حاضر می تواند بیش از 400 برنامه بانکی و مالی را هدف قرار دهد. مانند سایر انواع بدافزار، از حملات لایهبندی برای جعل صفحه ورود به برنامه بانکی استفاده میکند تا اعتبار قربانی را بدزدد.
یکی دیگر از ویژگی های جالب این بدافزار این است که می تواند اقدامات مهاجم بر روی دستگاه را در معرض دید پنهان کند. به عنوان مثال، اگر یک هکر از یک رمز عبور دزدیده شده برای ورود به حساب بانکی کاربر و تخلیه وجوه آنها استفاده کند، Albiriox ممکن است هنگام اجرا در پسزمینه یک صفحه سیاه نمایش دهد. هنگام بارگیری برنامه، اغلب صفحههای سیاه یا خالی را میبینید. بنابراین، برای اکثر افراد، این رفتار غیرعادی نیست.
به طور مشابه، از آنجایی که کلاهبرداری در خود دستگاه رخ می دهد، هکرهایی که از این بدافزار استفاده می کنند می توانند با رهگیری کدهای یکبار مصرف 2FA و وارد کردن مستقیم آنها در صورت درخواست، احراز هویت چند عاملی و سایر کنترل های امنیتی را دور بزنند.
چگونه از خود در برابر تروجان های بانکی محافظت کنیم؟
اگرچه Albiriox یک تروجان بانکی اندرویدی است که به سرعت در حال توسعه است، اما Cleafy تاکنون فقط حملاتی را در اتریش و سایر کشورهای اروپایی مشاهده کرده است. اما از آنجایی که این بدافزار به صورت آنلاین بین سایر مجرمان سایبری توزیع می شود تا در حملات خود از آن استفاده کنند، می توان آن را به راحتی بسته بندی کرد و برای هدف قرار دادن کاربران اندروید در ایالات متحده، کانادا و سایر کشورهای جهان استفاده کرد. بنابراین، این قطعا چیزی است که شما می خواهید در رادار خود نگه دارید و برای آن آماده شوید.
یکی از سادهترین راهها برای جلوگیری از خراب شدن گوشی اندرویدیتان در اثر آلودگی بدافزار مضر این است که بهکلی از نصب برنامهها در جای دیگر خودداری کنید. من می دانم که این ممکن است گاهی اوقات راحت به نظر برسد (مانند زمانی که یک برنامه خاص دیگر در دسترس نیست یا برای دانلود در منطقه شما در دسترس نیست) اما ریسک بالا ارزش پاداش را ندارد. خوشبختانه، تقریباً هر تلفن هوشمند اندرویدی این گزینه را دارد که برنامههایی را از منابع ناشناخته غیرفعال شده نصب کند. با این حال، اگر این ویژگی را فعال کردهاید، ممکن است بخواهید آن را غیرفعال کنید مگر اینکه برای کسب و کار شما کاملاً ضروری باشد (که احتمالاً چنین نخواهد بود).
از اینجا، میخواهید مطمئن شوید که Google Play Protection در گوشی اندرویدی شما فعال است. این برنامه امنیتی رایگان و داخلی به طور خودکار هر برنامه جدیدی را که دانلود و نصب میکنید و همچنین برنامههای موجود در تلفنتان را برای بدافزار اسکن میکند. برای افزودن یک لایه امنیتی اضافی، ممکن است یکی از بهترین برنامه های آنتی ویروس اندروید را در کنار آن اجرا کنید. بسیاری از آنها امکانات اضافی مفیدی مانند مدیریت رمز عبور، VPN و موارد دیگر دارند تا به شما کمک کنند تا در فضای آنلاین ایمن بمانید.
Albiriox به لطف قابلیت های پیشرفته و توسعه سریع خود قطعاً در دنیای مجرمان سایبری سر و صدا ایجاد کرده است. بنابراین من نمی بینم که این نوع خاص از بدافزار اندروید به این زودی ها به جایی برسد. بنابراین، این شما هستید که باید بهداشت سایبری را رعایت کنید، از نصب وبسایتها یا برنامههای مشکوک ارسالی در رسانههای اجتماعی خودداری کنید و دستگاه خود را با آخرین وصلههای امنیتی بهروز نگه دارید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.