دانلود اپلیکیشن اندروید
جدیدترین ویدیو‌های مرتبط

بدافزار Devious Escobar اندروید می‌تواند اطلاعات 190 برنامه مالی را بدزدد

بدافزار Devious Escobar اندروید می‌تواند اطلاعات 190 برنامه مالی را بدزدد

پابلو اسکوبار، سلطان کلمبیایی مواد مخدر در سال 1993 درگذشت. اما حتی اکنون پس از گذشت 30 سال نام او مترادف با جنایت است.

در زمان او، نام او هرگز شامل جرایم سایبری نمی‌شد؛ مگر این مورد که او از دستیارانش یک کامیون سی‌دی نصب AOL را دزدید تا مشتریان بتوانند خطوط کک را از روی آن‌ها بخرند، که بعید به نظر می‌رسد هم‌چین اتقافی افتاده باشد. اما نام اسکوبار بازگشته است و به شکل موذیانه‌ای از بدافزار متصل شده است. می‌تواند تلفن شما را تسخیر کند و حتی کدهای احراز هویت چند عاملی (MFA) تولید شده توسط برنامه Authenticator Google را به سرقت ببرد.

Bleeping Computer گزارش می‌دهد که بدافزار اندروید اسکوبار واقعاً چندان جدید نیست. این یک نسخه جهش یافته از تروجان بانکی اندروید Aberebot است که کمی قدیمی‌تر است. به این معنی که شخصی سورس Aberebot را گرفته و چند ترفند جدید را به آن اضافه کرده است. این وب‌سایت اضافه کرد علاوه بر گرفتن کدهای MFA، Bleeping Computer اسکوبار هم‌چنین می‌تواند دستگاه‌های اندرویدی آلوده را با استفاده از VNC کنترل کند، صدا را ضبط کند و عکس بگیرد در حالی که مجموعه‌ای از برنامه‌های هدفمند برای سرقت اطلاعات را نیز گسترش می‌دهد.

عمل‌کردهای اساسی این بدافزار با بسیاری از برنامه‌های مخرب دیگر تفاوت چندانی ندارد. هنگامی که روی دستگاه شما قرار می‌گیرد، یک رویه هم‌پوشانی را انجام می‌دهد؛ به این معنی که صفحه‌های لاگین جعلی را نشان می‌دهد تا افراد بی‌احتیاط را برای ارائه اطلاعات و منابع مالی زیادی مانند برنامه‌های بانکی یا کیف پول‌های رمز‌ارز فریب دهد. Bleeping Computer می‌گوید که اسکوبار بد‌افزاری قوی به حساب می‌آید، زیرا حتی می‌تواند راه خود را در اطراف پوشش‌های مسدود شده برای هدف قرار دادن لیست عظیمی از 190 موسسه مالی بیابد. هم‌چنین مجوزهای متعددی را از تلفن شما درخواست می‌کند که در صورت اعطا به اسکوبار اجازه می‌دهد اساساً هر کاری را که می‌خواهد انجام دهد. این بد‌افزار با گرفتن مجوز‌ها می‌تواند از عمل‌کردهای دسترسی برای گرفتن کدهای MFA، خواندن پیام‌ها و حتی مشخص کردن موقعیت مکانی شما از طریق GPS استفاده کند.

سپس این بدافزار تمام داده‌ها را به سرورهای توسعه‌دهنده و کنترل اپراتور خود ارسال می‌کند و به مهاجمان سایبری اجازه می‌دهد تا با هر چیزی که به دست می‌آورند، شروع به کلاه‌برداری کنند. خوش‌بختانه، Bleeping Computer به ما می‌گوید که اسکوبار در حال حاضر محدودیت‌هایی دارد، از جمله این واقعیت که در وهله اول برای اپراتور چند هزار دلار هزینه دارد. اما همه کاره است و طبق گزارش‌ها می‌تواند راه‌های نفوذ زیادی را روی یک دستگاه پیدا کند؛ از پیام‌های اس‌ام‌اس فیشینگ گرفته تا برنامه‌های بی‌گناه در فروشگاه Play.

در حال حاضر، بهتر است که حداقل دوباره بررسی کنید و مطمئن شوید که Google Play Protect را فعال کرده‌اید. اسکوبار پول شما را می‌خواهد و در عوض لو رفتن اطلاعاتتان به راحتی می‌تواند تمام دارایی شما را به‌دست آورد.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو