درست مانند برنامه هایی که در تلفن خود استفاده می کنید، بدافزار موبایل همیشه در حال بهبود است به عنوان مثال، چهل نوع جدید از تروجان بانکی TrickMo در اطراف شناور دیده شده است، و برخی حتی می توانند پین یا الگوی باز کردن قفل گوشی اندرویدی شما را بدزدند.
همانطور که توسط Bleeping Computerشرکت امنیت سایبری Zimperium ده ها نوع جدید TrickMo مرتبط با 16 را شناسایی کرده است. قطره چکان های بدافزار و از 22 دستور و کنترل مختلف استفاده کنید (K&K) زیرساخت هایی که داده ها و پولی که به سختی به دست آورده اید را می دزدند.
این اولین بار توسط بخش امنیت سایبری X-Force IBM در سال 2020 کشف شد، اما احتمالا بهترین گوشی های اندروید از سال 2019، TrickMo با توانایی های جدیدی ارتقا یافته است که او را حتی خطرناک تر می کند. اینها شامل رهگیری رمز عبور یکبار مصرف (OTP)، ضبط صفحه، استخراج داده ها، اعطای خودکار، امکان راه اندازی حملات همپوشانی و موارد دیگر است.
چیزی که در مورد این گونه های جدید TrickMo نگران کننده است، توانایی آنها در سرقت پین یا الگوی باز کردن قفل گوشی اندرویدی است. با در دست داشتن این اطلاعات، هکرها می توانند منتظر بمانند تا دستگاه بیکار شود (مثلاً در حالی که شما در خواب هستید) تا آن را جعل کنند.
در اینجا همه چیزهایی که باید در مورد تروجان بانکی TrickMo بدانید، و همچنین نکاتی در مورد نحوه محافظت از تلفن اندرویدی و سایر دستگاه ها در برابر بدافزارها آورده شده است.
پین ها را جمع آوری کنید و الگوها را باز کنید
به هر حال، از آنجایی که TrickMo یک تروجان بانکی است، از صفحه های لاگین جعلی استفاده می کند. حملات همپوشانی – برای جمعآوری نامهای کاربری و گذرواژههای کاربران بیمعرفت اندروید. ممکن است فکر کنید که در حال ورود به یک برنامه بانکی هستید در حالی که در واقع اعتبار خود را به هکرها می دهید.
یکی از راه هایی که TrickMo به این مهم دست می یابد، بهره برداری از اندروید است. خدمات دسترسی به خود اجازه دسترسی به مجوزهای اضافی را می دهد. با این حال، این قابلیت را نیز دارد که هنگام باز شدن روی تلفن شما به طور خودکار روی دستورات ضربه بزند.
در آن گزارش دهید در این رابطه، Zimperium توضیح میدهد که این نسخههای ارتقا یافته TrickMo میتوانند اعلانهای باز کردن قفل را که هنگام روشن کردن صفحه گوشی اندرویدی خود مشاهده میکنید، شبیهسازی کنند. اینها در واقع صفحات HTML هستند که در یک وب سایت خارجی میزبانی می شوند و در حالت تمام صفحه در یک دستگاه آلوده مشاهده می شوند. این باعث میشود که آنها مشروع به نظر برسند و از آنجایی که ما در گذشته این نوع حمله را ندیدهایم، میتوانید ببینید که چگونه یک نفر به راحتی میتواند گرفتار آن شود.
هنگامی که یک پین یا الگوی باز کردن قفل توسط هکرها با استفاده از TrickMo در حملات خود جمع آوری می شود، این اطلاعات است شناسه دستگاه منحصر به فرد این به عنوان یک اسکریپت PHP نوشته شده است که برای آنها ارسال می شود. از آنجا، آنها می توانند از راه دور قفل تلفن شما را در هر زمان باز کنند و حملات اضافی یا جعل روی دستگاه انجام دهند.
در شکل فعلی، Zimperium قربانیان TrickMo را در کانادا، امارات متحده عربی، ترکیه و آلمان شناسایی کرده است. اما یک تروجان بانکی پیشرفته مانند این می تواند به راحتی برای هدف قرار دادن کاربران اندروید در ایالات متحده، بریتانیا و سایر کشورهای جهان دوباره پیکربندی شود.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
این گونه های جدید TrickMo اکنون در حال عرضه هستند حملات فیشینگ. به همین دلیل است که میخواهید هنگام بررسی ایمیلها، پیامها یا دانلود برنامههای جدید از منابع غیررسمی مراقب باشید.
به عنوان مثال، اگر الف ایمیل از یک فرستنده ناشناسشما می خواهید از کلیک کردن بر روی پیوندها یا دانلود هر پیوستی که ممکن است حاوی آنها باشد خودداری کنید. همین امر در مورد پیامک ها و پیام ها در شبکه های اجتماعی نیز صدق می کند.
خوشبختانه، Google Play Protection این می تواند انواع شناخته شده TrickMo را که از قبل روی اکثر گوشی های اندرویدی نصب شده اند، شناسایی و مسدود کند. برای ایمن ماندن، باید مطمئن شوید که این برنامه امنیتی رایگان در تلفن اندروید شما فعال و اجرا می شود. با این حال، ممکن است برای محافظت بیشتر یکی از موارد زیر را نیز اجرا کنید. بهترین برنامه های آنتی ویروس اندروید در کنار شما
هکرها با توجه به اطلاعات شخصی و مالی موجود در آنها، دائماً به دنبال راههای جدید و منحصر به فرد برای دسترسی به تلفنهای هوشمند ما هستند. به همین دلیل است که میخواهید هنگام بررسی ایمیلها، پیامها یا دانلود برنامههای جدید مراقب آنلاین باشید و مراقب باشید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران