loading...

کاربران اندروید

آکاایران: بدافزار مرد نامریی به سراغ کاربران اندروید آماده است

آکاایران: بدافزاری به دنبال اطلاعات کارت های اعتباری

بدافزار مرد نامریی به سراغ کاربران اندروید آماده است

کاربران اندروید
بدافزار مرد نامریی به دنبال سرقت گواهی نامه های مالی کاربران است. پژوهشگران شرکت سوفوس هشدار داده اند که این بدافزار در قالب نمایش یک به روزرسانی حیاتی فلش که باید در سریع ترین زمان نصب شود کاربران را به هراس می اندازد تا وصله جعلی را نصب کنند. غافل از آن که کاربر بدافزار را روی دستگاه خود نصب خواهد کرد.

آزمایشگاه سوفوس هشدار می دهد که این به روزرسانی جعلی در نهایت بدافزار مرد نامریی که به نام Andr/Banker-GUA شناخته شده است را نصب می کند. این آزمایشگاه گفته شده است که بدافزار فوق نسخه ارتقا یافته بدافزار sypeng است که در سال 2015 از سوی کارشناسان امنیتی شناسایی شد. نکته جالب توجهی که در این بین وجود دارد این است که بدافزار فوق به سراغ کاربران ساکن در کشور روسیه نمی رود. در نتیجه قبل از آلوده سازی دستگاه ها ابتدا زبان نصب شده روی دستگاه ها را مورد بررسی قرار می دهد. اگر زبان دستگاه روسی باشد فرآیند آلوده سازی را متوقف می کند. در صورت به کارگیری زبان های دیگر بدافزار درخواست مجوزی برای دسترسی به یک سری سرویس ها را به کاربر نشان می دهد. این مجوز برای اجرای کدهای مخرب روی گوشی های هوشمند کاربران درخواست می شود.

کاربران اندروید

اگر کاربر چنین مجوزی را به بدافزار تخصیص دهد، در ادامه خود را در قالب یک برنامه پیام کوتاه تنظیم کرده تا بتواند صفحه نمایش گوشی را کنترل کند. در این حالت هر زمان کاربر اطلاعات متعلق به کارت اعتباری خود را در برنامه های مختلفی همچون گوگل پلی وارد کند، این اطلاعات به سرقت خواهند رفت. سوفوس در این ارتباط گفته است: «بدافزار مرد نامریی تلاش می کند از سرویس های دسترسی برای ارائه نکاتی در قسمت بالای صفحه نمایش گوشی و همچنین نصب خود در قالب یک پیام کوتاه پیش فرض استفاده کند. بدافزار فوق از این تکنیک به منظور پوششی برای پنهان سازی خود از دید برنامه های مختلف به ویژه برنامه های بانکی استفاده می کند. بهترین راهکاری که در اختیار کاربران قرار دارد این است که به روزرسانی های غیر معتبر مربوط به فلش را از هر مکانی دانلود نکرده و همچنین به برنامه های ناشناس اجازه ندهند به بخش های مهم سیستم عامل آن ها دسترسی دارا باشند.»

==============================

شاید به این مقالات هم علاقمند باشید:

کاربران اندروید

چگونه می توانیم مانع بروز تهدیدات داخلی شویم؟

تجربه تلخ واناکرای یک بار دیگر تکرار خواهد شد؟

حس گر تشخیص چهره گلکسی اس 8 به سادگی آب خوردن هک می شود

بیشترین قربانیان باج افزار واناکرای متعلق به کدام سیستم عامل هستند؟

.

منبع : shabakeh-mag.com

تبلیغات