کلاهبرداران کاربران اندروید را فریب می دهند تا یک برنامه آنتی ویروس جعلی را نصب کنند که در واقع بدافزار است – چگونه ایمن بمانیم

یک جدید بدافزار اندروید کمپین استفاده می شود مهندسی اجتماعی و چندین ترفند دیگر برای فریب کاربران ناآگاه به نصب بدافزارهایی که می تواند حساب های بانکی آنها را تخلیه کند.
همانطور که توسط Bleeping Computerاین پیشنهاد ویژه فقط بر کاربران سایت زیر تأثیر می گذارد: بهترین گوشی های اندروید در حال حاضر در فنلاند اما این هنوز هم نمونه ای عالی از انواع تاکتیک ها و ابزارهایی است که هکرها برای فریب دادن افراد برای نصب آن استفاده می کنند. برنامه های مخرب.
طبق گزارش آژانس حمل و نقل و ارتباطات فنلاند (traficom)، این حمله با یک پیام متنی شروع می شود که به گیرنده دستور می دهد با شماره تلفن تماس بگیرد. هنگامی که آنها این کار را انجام می دهند، توسط یک کلاهبردار در سمت دیگر به آنها دستور داده می شود تا یک برنامه McAfee را برای محافظت نصب کنند.
هرگز نباید برنامهای را نصب کنید که کسی بخواهد شما را از طریق تلفن مجبور به نصب آن کند. با این حال، به نظر می رسد اولین پیام های متنی در این کمپین از سوی بانک ها یا ارائه دهندگان خدمات پرداخت می آید. تکنولوژی جعل.
در اینجا همه چیزهایی است که باید در مورد این کمپین بدافزار جدید بدانید و چگونه می توانید از قربانی شدن آن و سایر موارد مشابه جلوگیری کنید.
نصب بدافزار
به جای اینکه از اونجا بیای فروشگاه Google Play یا هر فروشگاه رسمی دیگری که این برنامه جعلی McAfee به عنوان یک فایل APK اندروید ارائه می شود. جانبی بارگذاری شده است به تلفن قربانی این یک پرچم قرمز بزرگ و نشانه واضحی است که نشان می دهد این یک کلاهبرداری است زیرا هیچ بانک یا ارائه دهنده خدمات مالی نمی تواند از مشتریان خود بخواهد که یک برنامه را در کنار هم قرار دهند.
با این حال، بسیاری از کاربران نهایی گرفتار این کلاهبرداری شدهاند و Traficom گزارش داده است که یک قربانی بیش از 100000 دلار از دست داده است. در واقع، این کلاهبرداری به حدی بدتر شده است که گروه مالی OP، ارائه دهنده خدمات مالی، هشدار جداگانه ای را در وب سایت خود منتشر کرده و به مشتریان در مورد پیام های متنی جعل هویت بانک ها یا مقامات ملی هشدار داده است.
در حالی که مقامات فنلاند از نوع بدافزار استفاده شده در این کمپین نامی نبردند، BleepingComptuer متوجه شد که شبیه نرم افزاری است که اخیراً ظهور کرده است. تروجان بانکی کرکس کمپین از ابتدای سال جاری
این نوع جدید Vultur از ترکیبی از موارد زیر استفاده می کند: تیرانداز (فیشینگ از طریق پیامک) و حملات تماس تلفنی متقاعد کردن قربانیان احتمالی برای دانلود یک برنامه امنیتی McAFee جعلی. آشنا بنظر رسیدن؟ این باید تقریباً همان سناریوی حمله مورد استفاده در این عملیات جدید باشد.
برای کسانی که ممکن است به طور تصادفی این برنامه مخرب را نصب کرده باشند که به عنوان McAFee ظاهر می شود، باید فوراً با بانک خود تماس بگیرید تا اقدامات حفاظتی را فعال کرده و گوشی اندروید ربوده شده خود را به تنظیمات کارخانه بازگردانید. برنامه ها و سایر داده های خود را از دست خواهید داد، اما با انجام این کار بدافزار از تلفن شما حذف می شود.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
بدافزار اندروید این پتانسیل را دارد که اگر مراقب نباشید، زندگی شما را کاملا مختل کند. به همین دلیل است که می خواهید هنگام نصب یک برنامه جدید روی گوشی هوشمند خود بسیار مراقب باشید.
علاوه بر اینکه برنامهها را در جای دیگری نصب نمیکنید، میخواهید رتبهبندی و بررسیهای هر برنامهای را که از فروشگاه Google Play یا دیگر فروشگاههای رسمی برنامه Android مانند Samsung Galaxy Store یا Amazon Appstore دانلود میکنید، بررسی کنید. از آنجایی که نظرات و رتبهبندیها ممکن است جعلی باشند، من همیشه توصیه میکنم به بررسیهای ویدیویی نیز نگاه کنید تا بتوانید قبل از نصب برنامه مورد نظر را در عمل مشاهده کنید.
هنگامی که یک برنامه جدید را نصب می کنید، به مجوزهایی که درخواست می کند توجه کنید. برنامه های مخربی که بدافزار را پخش می کنند اغلب درخواست دسترسی به موارد زیر را دارند: مجوزهای غیر ضروری به عنوان راهی برای دسترسی به آن از طریق تلفن. برای مثال، یک برنامه همراه ساده مانند ماشین حساب نیازی به دسترسی به عکس های شما یا دیدن مخاطبین شما ندارد. در مورد اینکه کدام مجوزها یک پرچم قرمز فوری هستند، خدمات دسترسی این مجوزی است که اغلب توسط برنامه های مخرب مورد سوء استفاده قرار می گیرد زیرا به هکرهای پشت سر آنها تقریباً کنترل کامل تلفن شما را می دهد.
از آنجایی که روی اکثر گوشی های اندرویدی از قبل نصب شده است، باید مطمئن شوید که: Google Play Protection فعال است زیرا تمام برنامه های موجود و برنامه های جدیدی را که دانلود می کنید برای بدافزار اسکن می کند. با این حال، ممکن است برای محافظت بیشتر، یکی از موارد زیر را نیز نصب کنید. بهترین برنامه های آنتی ویروس اندروید زیرا اغلب دارای ویژگی های امنیتی اضافی هستند VPN یا مدیر رمز عبور.
همانطور که شرکت هایی مانند گوگل و سازمان های مجری قانون با ترفندهای خود هوشمندتر می شوند، کلاهبرداران و هکرها همچنان به یافتن راه های جدید و هوشمندانه برای آلوده کردن کاربران به بدافزارها ادامه می دهند. بنابراین، این شما هستید که مراقب آنلاین باشید و اجازه ندهید احساساتتان در هنگام برخورد با پیامهای متنی یا سایر ارتباطات از طرف فرستندههای ناشناس یا حتی افرادی که وانمود میکنند فردی نیستند، بیشتر شود.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide



