این Trojan Banking Android رمزهای عبور را به دست می گیرد تا حساب های شما را به دست بگیرد – و تمام آنچه شما نیاز دارید یک پیام متنی واحد است
با توجه به اینکه چگونه اطلاعات شخصی و مالی حساس در بهترین تلفن های اندرویدی ذخیره می شود ، جای تعجب ندارد که دزدان دریایی رایانه همچنان به هدف قرار دادن حملات ادامه می دهند.
اکنون نسخه جدیدی از یک اسب تروجان بانکی اندرویدی و همچنین سرقت رمزهای عبور شما در جلوگیری از ادراک وجوه از برنامه های بانکی و مالی و CRYPO های شما حتی بهتر شده است.
همانطور که توسط CyberNews گزارش شده است ، آنچه باعث می شود این نسخه جدید نرم افزار مخرب TGToxic بسیار خطرناک باشد این است که تلفن هوشمند شما می تواند به یک متن مخرب واحد منجر شود. به طور مشابه ، نسخه های قبلی این تروی در ابتدا در کمپین هایی که کاربران اندرویدی در جنوب شرقی آسیا را هدف قرار داده بودند ، کشف شد ، در حالی که سازندگان این کار را با قابلیت های جدید طراحی شده برای هدف قرار دادن برنامه های بانکی اروپایی و آمریکای لاتین به روز کردند. اکنون ، گسترش Tgtoxic به ایالات متحده و سایر کشورها فقط موضوع زمان است.
این این کمپین جدید بدافزار و هر آنچه را که باید در مورد چگونگی محافظت از دستگاه ها و داده های خود در برابر اسب های بانکی تروجان بدانید ، است.
به طور مداوم در حال توسعه است
بدافزار Tgtoxic ، که برای اولین بار در سال 2022 کشف شد ، ابتدا از طریق سایت های شکار هویت و حساب های خطرناک رسانه های اجتماعی پخش شد. با این حال ، در برنامه های مخرب نیز به عنوان دوستیابی ، پیام رسانی و مالی یافت شده است.
در اکتبر سال گذشته ، Cleafy ، تنها شرکت مدیریت کلاهبرداری ، یک اجبار جدید را کشف کرد که نرم افزار مخرب togtoxic آن را Toxicpanda می نامد. محققان امنیتی این شرکت پس از تجزیه و تحلیل این نسخه جدید ، دریافتند که بدافزار هنوز در حال توسعه فعال هستند و خدمه محتوا قصد دارند فراتر از هدف قرار دادن کاربران در جنوب شرقی آسیا باشند.
اگرچه این نوع TGToxic را به جا گذاشته است ، محققان نرم افزار مالدرر موبایل از Intel 471 دریافتند که یک نسخه به روز شده از بدافزار در نوامبر سال گذشته در حال حاضر تورهای آنلاین ساخته است.
آنچه این نسخه جدید را متمایز می کند این است که چندین ترفند روی بازوی وی برای کمک به او و جلوگیری از تشخیص مجرمان سایبری در پشت سر وی وجود دارد. از استفاده از الگوریتم ایجاد دامنه (DGA) ، URL های جدید فرمان و کنترل (C2) (که برای ارسال داده های سرقت شده استفاده می شود) ایجاد کرد (که برای ارسال داده های سرقت شده استفاده می شود) تا اطمینان حاصل شود که بدافزار روی یک دستگاه واقعی اندرویدی کار می کند بشر از آنجا که برای اولین بار کشف شد.
بنابراین چگونه می توان این تروی بانکی را در تلفن شما؟ طبق پست وبلاگ اینتل 471 ، مثالهایی که وی تجزیه و تحلیل کرده است احتمالاً از سایت های ID Hunt یا با استفاده از برنامه های مخرب بارگیری شده است. صرف نظر از نحوه تحویل آن ، TGToxic قبل از تلاش برای جمع آوری رمزهای ذخیره شده ذخیره شده در دستگاه شما ، سخت افزار و نرم افزار تلفن شما را اسکن می کند. به همین ترتیب ، بی سر و صدا کشیده می شود و از شما انتظار دارد که برای سرقت آنها وارد برنامه های بانکی و مالی خود شوید.
راه دیگر برای پنهان کردن Tgtoxic در تلفن های اندرویدی آلوده ، پنهان کردن آن به عنوان Google Chrome است. این نرم افزار مخرب از همان نماد و نام استفاده می کند ، به طوری که اهداف آن کمتر سعی می کند آنها را از دستگاه های خود حذف کند.
نحوه محافظت از بدافزار اندرویدی
به منظور جلوگیری از ورود اسب تروجان بانکی یا سایر بدافزارها ، می خواهید منوی تنظیمات Android را غیرفعال کنید. این امر مانع از بارگیری جانبی برنامه ها می شود ، اما این کاری نیست که شما باید انجام دهید زیرا پرونده های APK از آن استفاده می کنند ، بنابراین همان بررسی های امنیتی دقیق را به عنوان برنامه های موجود در فروشگاه Google Play دریافت نکنید.
در عین حال ، من همیشه توصیه می کنم که افراد به طور کلی تعداد برنامه هایی را که به طور کلی در دستگاه های خود بارگذاری می کنند ، محدود کنند. این امر پنهان کردن برنامه های مخرب در یک نمای مستقیم را دشوار می کند و حتی اگر کد مخرب از طریق بروزرسانی تزریق شود ، حتی شیوه های خوب نیز می تواند بد باشد.
در مورد پیام های متنی مخرب و ایمیل های الکترونیکی ، شما باید کاملاً مراقب باشید (یا در این مورد ضربه بزنید). از باز کردن اتصالات یا پیوست ها به پیام های فرستنده های ناشناخته خودداری کنید ، اما باید با دوستان ، خانواده و همکاران خود بسیار مراقب باشید ، به خصوص افرادی که مدتهاست در مورد آنها صحبت نکرده اید. این امر به این دلیل است که آنها معمولاً از افراد خود به عنوان راهی برای پخش دزدان دریایی رایانه پس از گرفتن حساب شخصی ، معمولاً برای پخش بدافزار و ارسال کاربران مشکوک به سایت های شکار هویت استفاده می کنند.
برای محافظت از بدافزار ، بیشتر تلفن Android با Google Play Protect با پیش نصب شده همراه است. این نرم افزار امنیتی رایگان تمام برنامه های جدیدی را که برای ویروس ها بارگیری کرده اید و کلیه برنامه های موجود را اسکن می کند. برای محافظت بیشتر ، ممکن است بخواهید یکی از بهترین برنامه های آنتی ویروس Android را روی تلفن خود نصب کنید.
اسبهای بانکی تروجان یکی از خطرناک ترین اشکال نرم افزاری نرم افزار برای چقدر داده های شخصی و مالی می توانند از دستگاه های آلوده بازی کنند. بنابراین شما مطمئناً می توانید تلفن خود را در وهله اول و با اطمینان مناسب و عادات امنیتی سایبری در سایت و خوب انجام دهید.