این بدافزار اندرویدی با جعل هویت اپلیکیشنهای محبوبی مانند اینستاگرام و اسنپ چت، گذرواژهها را میدزدد. چگونه ایمن بمانیم؟

هکرها اکنون از ترکیبی از موارد زیر استفاده می کنند: برنامه های مخرب و جعل هویت برند سرقت گذرواژهها و سایر دادههای حساس از کاربران ناآگاه اندروید.
همانطور که توسط اخبار هکرهایک کمپین بدافزار جدید به صورت آنلاین مشاهده شده است که در آن برنامههای مخرب اندروید وانمود میکنند که گوگل، اینستاگرام، اسنپ چت، واتساپ، ایکس و سایر سرویسهای آنلاین محبوب هستند تا مخاطبین، پیامهای متنی، گزارش تماسها و البته رمزهای عبور را از اندروید آسیبپذیر جمعآوری کنند. تلفن ها
در حالی که محققان امنیتی در تیم SonicWall's Capture Labs تا کنون اطلاعات زیادی در مورد این کمپین جدید دارند، آنها دقیقاً مطمئن نیستند که برنامه های مخرب مورد استفاده در اینجا چگونه عمل می کنند. بهترین گوشی های اندروید. اما این برنامه های جعلی سایت های فیشینگآنها ممکن است از طریق ایمیل یا پیام های متنی یا حتی در بسته ها ارسال شوند نرم افزار دزدی.
وقتی SonicWall این کار را انجام می دهد، احتمالاً در مورد پیچیدگی های این کمپین و هکرهای پشت آن بیشتر خواهیم آموخت. اما در عین حال، در اینجا همه چیزهایی است که باید بدانید تا از آلوده شدن تلفن اندرویدی خود به بدافزارهای مخرب در نتیجه یک حمله مخرب جلوگیری کنید. کاربرد.
از یک برنامه جعلی گرفته تا صفحات لاگین جعلی
با توجه به الف پست وبلاگ بر اساس اطلاعات SonicWall، برنامه مخرب مورد استفاده برای توزیع این بدافزار، پس از نصب بر روی تلفن قربانی، با استفاده از آیکونهای معروف برنامه اندروید از برنامههای محبوب و سرویسهای آنلاین در معرض دید عموم پنهان میشود.
هنگامی که برنامه مخرب برای اولین بار باز می شود (که می تواند به راحتی اتفاقی بیفتد زیرا جعل برنامه دیگری است)، درخواست دسترسی به دو مجوز را می کند: سرویس دسترسپذیری اندروید و مجوز مدیر دستگاه. اگر قربانی احتمالی به برنامه اجازه دسترسی به این مجوزهای حساس را بدهد، میتواند کنترل تلفن خود را در دست بگیرد و بدون اطلاع آنها اطلاعات حساس را سرقت کند.
سپس برنامه مخرب مورد نظر با یک فرمان و کنترل تحت کنترل هکرها ارتباط برقرار می کند (K&K) سروری که از آن دستورالعمل های اضافی دریافت می کند. به عنوان مثال، برنامه مخرب؛ می توان از آن برای خواندن پیام ها، خواندن گزارش تماس ها، دسترسی به داده های اعلان، ارسال پیام و بدتر از همه، باز کردن فایل ها استفاده کرد. سایت های مخرب در مرورگر قربانی برای اهداف فیشینگ.
اساسا، روشی که این برنامه مخرب و بدافزار موجود در آن، اعتبار قربانیان را جمع آوری می کند، فریب دادن آنها است. صفحات لاگین جعلی برای سایت هایی مانند اینستاگرام، پی پال، نتفلیکس، مایکروسافت، وردپرس، لینکدین، پروتون میل، یاهو و موارد دیگر. سپس از آنها خواسته می شود نام کاربری و رمز عبور خود را وارد کنند که ذخیره شده و سپس به هکرهای پشت این کمپین منتقل می شود.
از آنجا، آنها می توانند حساب های آنلاین خود را ربوده و مرتکب کلاهبرداری و حتی احتمالاً شوند دزد هویت اگر یکی از این خدمات حاوی اطلاعات شخصی و حساس به اندازه کافی باشد. به عنوان مثال، اگر آنها اعتبار مایکروسافت قربانی را در دست بگیرند و از OneDrive برای ذخیره کپی گواهینامه رانندگی، پاسپورت یا حتی شماره امنیت اجتماعی خود استفاده کنند (ایده وحشتناکی است، اما برخی از افراد همچنان از آن استفاده می کنند)، هکرها می توانند مشکلات جدی ایجاد کنند.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟

از آنجایی که ما دقیقاً مطمئن نیستیم که این برنامه دارای بدافزار چگونه گسترش مییابد، بهترین کاری که میتوانم انجام دهم این است که راهنماییهای کلی برای محافظت از خود در برابر بدافزار Android به شما ارائه دهم.
گوگل در طول سال ها اقدامات زیادی را انجام داده است تا به طور قابل توجهی شانس ورود برنامه های مخرب به سایت شما را کاهش دهد. فروشگاه بازی. با این حال، هنوز باید هنگام دانلود یک برنامه جدید در تلفن اندرویدی خود مراقب باشید. میخواهید رتبهبندیها، بررسیهای یک برنامه را بررسی کنید و در صورت امکان، به دنبال بررسی ویدیویی آنلاین باشید تا بتوانید آن برنامه خاص را ببینید.
به طور معمول، برنامه های مخرب معمولا روی گوشی هوشمند قربانی قرار می گیرد. با کمال تعجب، این کار اغلب توسط خود قربانی پس از اجبار توسط یک هکر، کلاهبردار یا سایر انواع مجرمان سایبری انجام می شود. به همین دلیل است که وقتی شخصی به شما می گوید برنامه ای را از طریق متن، ایمیل یا رسانه های اجتماعی نصب کنید، باید بسیار مراقب باشید. اگر برنامه در فروشگاه برنامه های شخص اول موجود نیست و باید به عنوان یک فایل APK دانلود و به صورت دستی نصب شود، این یک پرچم قرمز بزرگ است و باید به هر قیمتی از آن اجتناب کنید.
برای جلوگیری از نصب برنامه های مخرب بر روی گوشی اندرویدی خود، باید مطمئن شوید که: Google Play Protection این به این دلیل فعال میشود که این برنامه امنیتی از پیش نصب شده همه برنامههای موجود و برنامههای جدیدی را که دانلود میکنید برای بدافزار اسکن میکند. با این حال، اگر می خواهید بیشتر مراقب باشید، باید یکی از موارد زیر را نیز اجرا کنید. بهترین برنامه های آنتی ویروس اندروید در کنار شما
ممکن است ما اطلاعات بیشتری در مورد این کمپین نداشته باشیم، اما حداقل اکنون می دانید که برنامه های مخرب می توانند به راحتی آیکون های خود را برای مخفی شدن تغییر دهند. گاهی اوقات آنها این کار را با تظاهر به برنامه های سیستمی مانند مخاطبین یا تنظیمات یا در این مورد با جعل هویت برنامه های محبوب با استفاده از آرم و نام آنها انجام می دهند. از آنجایی که کمپینهایی مانند این میتوانند بسیار مؤثر باشند، احتمالاً به این زودی شاهد حذف این تاکتیک از زرادخانه خود توسط هکرها نخواهیم بود.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide



