این تروجان بانکی خطرناک اندروید اکنون یک صفحه قفل جعلی برای سرقت پین و پول شما نمایش می دهد. گرفتارش نشو

امیرحسین شیرانی راد16 اکتبر 2024آخرین به روز رسانی: 16 اکتبر 2024

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

درست مانند برنامه هایی که در تلفن خود استفاده می کنید، بدافزار موبایل همیشه در حال بهبود است به عنوان مثال، چهل نوع جدید از تروجان بانکی TrickMo در اطراف شناور دیده شده است، و برخی حتی می توانند پین یا الگوی باز کردن قفل گوشی اندرویدی شما را بدزدند.

همانطور که توسط Bleeping Computerشرکت امنیت سایبری Zimperium ده ها نوع جدید TrickMo مرتبط با 16 را شناسایی کرده است. قطره چکان های بدافزار و از 22 دستور و کنترل مختلف استفاده کنید (K&K) زیرساخت هایی که داده ها و پولی که به سختی به دست آورده اید را می دزدند.

این اولین بار توسط بخش امنیت سایبری X-Force IBM در سال 2020 کشف شد، اما احتمالا بهترین گوشی های اندروید از سال 2019، TrickMo با توانایی های جدیدی ارتقا یافته است که او را حتی خطرناک تر می کند. اینها شامل رهگیری رمز عبور یکبار مصرف (OTP)، ضبط صفحه، استخراج داده ها، اعطای خودکار، امکان راه اندازی حملات همپوشانی و موارد دیگر است.

چیزی که در مورد این گونه های جدید TrickMo نگران کننده است، توانایی آنها در سرقت پین یا الگوی باز کردن قفل گوشی اندرویدی است. با در دست داشتن این اطلاعات، هکرها می توانند منتظر بمانند تا دستگاه بیکار شود (مثلاً در حالی که شما در خواب هستید) تا آن را جعل کنند.

در اینجا همه چیزهایی که باید در مورد تروجان بانکی TrickMo بدانید، و همچنین نکاتی در مورد نحوه محافظت از تلفن اندرویدی و سایر دستگاه ها در برابر بدافزارها آورده شده است.

پین ها را جمع آوری کنید و الگوها را باز کنید

(اعتبار تصویر: Shutterstock)

به هر حال، از آنجایی که TrickMo یک تروجان بانکی است، از صفحه های لاگین جعلی استفاده می کند. حملات همپوشانی – برای جمع‌آوری نام‌های کاربری و گذرواژه‌های کاربران بی‌معرفت اندروید. ممکن است فکر کنید که در حال ورود به یک برنامه بانکی هستید در حالی که در واقع اعتبار خود را به هکرها می دهید.

یکی از راه هایی که TrickMo به این مهم دست می یابد، بهره برداری از اندروید است. خدمات دسترسی به خود اجازه دسترسی به مجوزهای اضافی را می دهد. با این حال، این قابلیت را نیز دارد که هنگام باز شدن روی تلفن شما به طور خودکار روی دستورات ضربه بزند.

در آن گزارش دهید در این رابطه، Zimperium توضیح می‌دهد که این نسخه‌های ارتقا یافته TrickMo می‌توانند اعلان‌های باز کردن قفل را که هنگام روشن کردن صفحه گوشی اندرویدی خود مشاهده می‌کنید، شبیه‌سازی کنند. اینها در واقع صفحات HTML هستند که در یک وب سایت خارجی میزبانی می شوند و در حالت تمام صفحه در یک دستگاه آلوده مشاهده می شوند. این باعث می‌شود که آنها مشروع به نظر برسند و از آنجایی که ما در گذشته این نوع حمله را ندیده‌ایم، می‌توانید ببینید که چگونه یک نفر به راحتی می‌تواند گرفتار آن شود.

هنگامی که یک پین یا الگوی باز کردن قفل توسط هکرها با استفاده از TrickMo در حملات خود جمع آوری می شود، این اطلاعات است شناسه دستگاه منحصر به فرد این به عنوان یک اسکریپت PHP نوشته شده است که برای آنها ارسال می شود. از آنجا، آنها می توانند از راه دور قفل تلفن شما را در هر زمان باز کنند و حملات اضافی یا جعل روی دستگاه انجام دهند.

در شکل فعلی، Zimperium قربانیان TrickMo را در کانادا، امارات متحده عربی، ترکیه و آلمان شناسایی کرده است. اما یک تروجان بانکی پیشرفته مانند این می تواند به راحتی برای هدف قرار دادن کاربران اندروید در ایالات متحده، بریتانیا و سایر کشورهای جهان دوباره پیکربندی شود.

چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟

دستی که لاگ های تلفن را به طور ایمن نگه می دارد

(اعتبار تصویر: گوگل)

این گونه های جدید TrickMo اکنون در حال عرضه هستند حملات فیشینگ. به همین دلیل است که می‌خواهید هنگام بررسی ایمیل‌ها، پیام‌ها یا دانلود برنامه‌های جدید از منابع غیررسمی مراقب باشید.

به عنوان مثال، اگر الف ایمیل از یک فرستنده ناشناسشما می خواهید از کلیک کردن بر روی پیوندها یا دانلود هر پیوستی که ممکن است حاوی آنها باشد خودداری کنید. همین امر در مورد پیامک ها و پیام ها در شبکه های اجتماعی نیز صدق می کند.

خوشبختانه، Google Play Protection این می تواند انواع شناخته شده TrickMo را که از قبل روی اکثر گوشی های اندرویدی نصب شده اند، شناسایی و مسدود کند. برای ایمن ماندن، باید مطمئن شوید که این برنامه امنیتی رایگان در تلفن اندروید شما فعال و اجرا می شود. با این حال، ممکن است برای محافظت بیشتر یکی از موارد زیر را نیز اجرا کنید. بهترین برنامه های آنتی ویروس اندروید در کنار شما

هکرها با توجه به اطلاعات شخصی و مالی موجود در آنها، دائماً به دنبال راه‌های جدید و منحصر به فرد برای دسترسی به تلفن‌های هوشمند ما هستند. به همین دلیل است که می‌خواهید هنگام بررسی ایمیل‌ها، پیام‌ها یا دانلود برنامه‌های جدید مراقب آنلاین باشید و مراقب باشید.