جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
در بین این روزهای بد برای سیستم عامل اندروید، یک بدافزار جدید کشف شده است که رمزهای عبور و کدهای احراز هویت دو مرحله‌ای کاربران را سرقت می‌کند.
در بین این روزهای بد برای سیستم عامل اندروید، یک بدافزار جدید کشف شده است که رمزهای عبور و کدهای احراز هویت دو مرحله‌ای کاربران را سرقت می‌کند.
 
به گزارش افتانا به نقل از تک‌رادار، کارشناسان امنیت سایبری از Check Point Research اخیراً یک کمپین بدافزار جدید را کشف کرده‌اند که کاربران اندروید را در آسیا هدف قرار می‌دهد. در این کمپین، عوامل تهدید اپلیکیشن‌های موبایلی ساختند که راه‌حل‌های واقعی را تقلید می‌کردند و سعی می‌کردند مردم را فریب دهند تا آن‌ها را دانلود کنند.
 
کسانی که به این ترفند دچار می‌شوند، در نهایت داده‌های شخصی حساس، مانند رمزهای عبور و جزئیات بانکی را به هکرها می‌دهند.
 
محققان این بدافزار را «FluHorse» نامیدند و گزارش دادند که اپراتورهای آن یک سال است که فعال هستند. مجرمان سعی می‌کردند بدافزار را از طریق ایمیل توزیع کنند، ایمیل‌های فیشینگ را به اهداف «بالا» ارسال می‌کردند و به آن‌ها می‌گفتند یک برنامه را دانلود کنند و مشکل پرداخت را حل کنند.
 
برخی از برنامه‌هایی که از طریق این پیام‌های ایمیل توزیع می‌شوند عبارتند از: برنامه وصول عوارض تایوانی ETC، VPBank Neo، یک برنامه بانکی ویتنامی و یک برنامه حمل‌ونقل بدون نام. نسخه قانونی دو برنامه اول بیش از یک میلیون بار دانلود شده است، در حالی که نسخه سوم دارای 100 هزار دانلود است.
 
محققان دریافتند که اپراتورها واقعاً سعی نکردند برنامه‌های قانونی را به طور کامل کپی کنند، بلکه فقط چند پنجره را کپی کردند و از رابط گرافیکی کاربر (GUI) تقلید کردند. به محض اینکه قربانی اطلاعات حساب کاربری و جزئیات کارت اعتباری خود را وارد می‌کند، برنامه پیام «سیستم مشغول است» را نمایش می دهد تا بتواند زمان بخرد، زیرا داده‌های دزدیده شده را با مهاجمان به اشتراک می‌گذارد.
 
این برنامه‌ها همچنین قادر به رهگیری کدهای احراز هویت چند مرحله‌ای (MFA) هستند.
 
وجه مشترک همه حملات اندرویدی که از طریق ایمیل انجام می‌شود این است که همه آن‌ها قربانی را دعوت می‌کنند تا برنامه‌ای را «فوراً» از یک مخزن شخص ثالث دانلود کند که سپس دسترسی‌های زیادی را درخواست می‌کند. برای ایمن ماندن، بهتر است از عقل سلیم استفاده کنید - ایمیل‌های شرکت‌های قانونی به ندرت درخواست‌های «فوری» دارند و برنامه‌های رسمی آن‌ها روی مخازن مخفی و شخص ثالث قرار نمی‌گیرند. در نهایت، درخواست مجوزهای بیش از حد نیز یک پرچم قرمز بزرگ است.
 
منبع: Techradar
کد مطلب : 20778
https://aftana.ir/vdcdj50x.yt0z56a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی