بدافزار جدید Android داده های کارت شما را سرقت می کند

یک بار دیگر ، و ما قبلاً تعداد خود را از دست داده ایم ، کاربران اندرویدی که به یاد دارند ، سهمی از بازار را در اختیار دارند که حدود 85٪ از دستگاه های تلفن همراه را تشکیل می دهد ، دوباره تحت تأثیر بدافزار قرار می گیرند که به طور خلاصه ، می تواند از برنامه های قانونی جعل شود تا جزئیات پرداخت شما را بدزدد و با پول خود به خرید بروید.

در واقع تهدید جدیدی نیست ، اما یک نسخه بسیار پیشرفته ، پیچیده و خطرناک یک بدافزار شناخته شده از قبل از آنجایی که این قابلیت جعل اس ام اس راستی آزمایی برای سرقت داده ها ، کارت های اعتباری و نقدی و حساب های بانکی از کاربران را دارد.

تهدیدی به همان اندازه خطرناک که هنوز ناشناخته مانده است

برای بیش از یک سال وجود Trojan-Banker.AndroidOS.Faketoken. با این حال ، سازندگان این بدافزار اندرویدی موفق شده اند آن را با چنان سطح بالایی کامل کنند که زنگ خطر را در بین کارشناسان امنیت سایبری برانگیخته است. آنقدر که محققان هنوز تعجب می کنند که چگونه توانسته اند به چنین بدافزار خطرناکی دست پیدا کنند.

بدافزار جدید برای Android

 

منفی ترین نکته در مورد این تهدید جدید این است که متخصصان هنوز نمی دانند که چگونه عفونت دستگاه رخ می دهد. از SecureList گزارش می دهند کسانی که قبلاً بدافزار را مورد تجزیه و تحلیل قرار داده اند و به تدریج کد آن را وارد می کنند و در مورد آن اطلاعات بیشتری کسب می کنند ، با این وجود یافتن "پادزهر" دشوار است در حالی که مسیر آلودگی مشخص نیست. و این علی رغم این واقعیت است که تهدیدی شناخته شده است ، اما ما اصرار داریم ، بهبود یافته و پیچیده است.

همانطور که در بالا گفتیم ، Trojan-Banker.AndroidOS.Faketoken این یک بدافزار است که حدوداً یک سال است در جامعه امنیت سایبری شناخته شده است. در واقع ، در لیست ویروس های اندروید گنجانده شده است و برخی از آنتی ویروس ها قبلاً اقداماتی را علیه آن انجام داده اند. با این اوصاف، این نسخه جدید بسیار قدرتمندتر و خطرناک تر است، تا حدی که تأثیر واقعی آن هنوز ناشناخته است. بیاد داشته باشیم که این "جنگ" بین ویروس ها و آنتی ویروس ها ، بین تهدیدها و راه حل های سایبری ، تا حد زیادی به بازی "موش و گربه" پاسخ می دهد. مجرمان اینترنتی همیشه یک گام از کارشناسان امنیتی جلوتر هستند. این یک وضعیت منطقی است ، همانطور که در زندگی وجود دارد: چگونه می توان برای بیماری که وجود آن ناشناخته است ، درمانی یافت؟ نکته اصلی در سرعت شناختن و درک تهدید و مهمتر از همه ، یافتن و بکار بردن راه حل موثر است. برای یک لحظه، کارشناسان امنیت سایبری هنوز هم از عملکرد و هم از اهداف این بدافزار متعجب شده اند خیلی پیچیده.

این بدافزار جدید برای Android چگونه کار می کند؟

این نسخه جدید پیچیده از Trojan-Banker.AndroidOS.Faketoken در سیستم عامل اندروید نصب شده و پس از پنهان شدن به گونه ای که دیده نشود ، بدون اینکه کاربر متوجه آن شود ، شروع به کار می کند. برای این، این برنامه تمام برنامه هایی را که کاربر شروع می کند و تمام تماس های انجام شده جاسوسی می کند و این فعالیتی را که بعداً به یک سرور ناشناخته ارسال می کند ضبط می کند، خصوصاً هر نوع اطلاعاتی که مربوط به کارتهای اعتباری ، حسابهای بانکی و غیره باشد.

اما خطر واقعی در این واقعیت است که این بدافزار است سایر برنامه های بانکی و پرداختی مشروع. بنابراین ، در حالی که کاربر معتقد است که اطلاعات خود را در برنامه اصلی وارد می کند ، آنچه در واقع انجام می دهد ارائه خدمات شخصی بانکی ، پرداخت و جزئیات خود به این مجرمان اینترنتی است. تقلید مطلق است: طرح ، رنگ ، فونت و غیره با برنامه اصلی یکسان است.

بدافزار جدید برای Android

ممکن است فکر کنید که علی رغم اینکه این بدافزار قادر است اطلاعات بانکی و پرداختی شما را در اختیار بگیرد ، اما سیستم تأیید پیام کوتاه بانک شما که هر بار یک خرید کد اعتبار سنجی را به تلفن هوشمند شما می فرستد ، از سرقت جلوگیری می کند. متأسفانه ، از آن زمان این چنین نیست این بدافزار همچنین از پیام های SMS جاسوسی می کند و قادر به کپی کردن این کدها است و آنها را به یک سرور از راه دور ارسال کنید به طوری که تا زمانی که رکودی را که به حساب شما وارد شده مشاهده نکنید ، متوجه نخواهید شد که چه اتفاقی می افتد.

به نظر می رسد که بدافزار از طریق پیام جاسازی شده در عکس که حاوی آن بود ، پخش شده است. جدی ، آیا هنوز چیزی یاد نگرفته ایم؟ هرگز پیامی را که فرستنده آن را نمی شناسید باز نکنید ، بلافاصله آن را حذف کنید.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.