دانلود اپلیکیشن اندروید

مهاجمان اندروید از صفحه‌ی سیاه جعلی برای فریب قربانیان و سرقت اطلاعات بانکی آن‌ها استفاده می‌کنند

مهاجمان اندروید از صفحه‌ی سیاه جعلی برای فریب قربانیان و سرقت اطلاعات بانکی آن‌ها استفاده می‌کنند

امروزه هکرها از ترفندی جدید و درخشان استفاده می‌کنند تا قربانیان خود را فریب دهند تا آن‌ها تصور کنند دستگاه خاموش شده است، درحالی که آن‌ها در واقع مورد حمله‌ی بدی قرار گرفته‌اند که اطلاعات بانکی و موارد دیگر را می‌دزدد.

اتقاقی که رخ می‌دهد این است که افراد شرور از راه دور صفحه‌نمایش قربانی را سیاه می‌کنند تا فرد تصور کند دستگاه او خاموش شده است و اتفاقاتی که در زیر صفحه در حال وقوع است را مشاهده نکند.

برای به‌دست‌ آوردن این توهم، هکرها می‌توانند از راه دور، میزان روشنایی صفحه‌نمایش را به صفر برسانند و با غیرفعال کردن اعلانات، هیچ وقفه‌ای وجود ندارد که به این توهم پایان دهد. بدافزاری که برای این‌کار مورد استفاده قرار می‌گیرد، Octo است که بر روی تلفن‌هایی که آسیب‌ دیده‌اند، تحت پوشش تاریکی مورد استفاده قرار می‌گیرد و به مهاجمان اجازه می‌دهد تا پیش از آن‌که قربانیان متوجه شوند اتفاق بدی روی گوشی آن‌ها در حال وقوع است، به‌سرعت هر کاری که می‌خواهند را با گوشی فرد قربانی‌شده انجام دهد.

بر اساس کشف‌کننده‌های کلاه‌برداری آنلاین ThreatFabric از طریق نیویورک‌پست، مهاجمان بد می‌تواند چیزی را که مشاهده می‌کنند، به آن ضربه بزنند، آن را کپی کنند و تغییر دهند؛ درست همانند زمانی‌که گوشی شما را در دستان خود گرفته‌اند. این بدافزار حتی می‌تواند به هکرها اجازه دهد تا ضربه‌های QWERTY شما را بررسی کنند. این‌کار به آن‌ها اجازه می‌دهد تا شماره‌ی پین و رمز عبور شما را دریافت کنند.

تنها اقدام سریعی که این برنامه برای پاک‌سازی انجام داد، پاک کردن پول قربانیان از حساب‌های بانکی آن‌ها بود.

ThreatFabric موفق شده است تا پنج مهاجم بد که از Octo استفاده می‌کنند را کشف کند. در فوریه‌ی گذشته، کمپینی از برنامه‌ای به‌نام Fast Cleaner استفاده کرد. این برنامه که قرار بود گوشی شما را از شر برنامه‌هایی که از آن‌ها استفاده نمی‌کنی خلاص کند، CPU شما را خنک کند و بسیار موارد دیگر، با پاک‌سازی خود، حساب‌های بانکی قربانیان را که توسط مهاجمان تنظیم شده بود تخلیه کرد. این برنامه بیش از 50000 بار نصب شده بود.

کمپین دیگری نیز بر 70 برنامه‌ی بانکی مجارستانی متمرکز بود. در حالی که کمپین دیگری با استفاده از تعداد کمی از برنامه‌‌های بانکی متعلق به سازمان‌ها مالی آلمان و اتریش، به مشتریان حمله کرد. یکی دیگر از اپلیکیشن‌ها پلی‌استور نیز با نام Pocket Screencaster قرار بود تا به کاربر اجازه دهد صفحه‌نمایش گوشی خود را ضبط کنند. این اپلیکیشن که فقط در بریتانیا، لهستان،‌ اسپانیا و پرتغال نصب شده بود، در واقع به‌عنوان بخشی از کمپین بدافزار مهاجمان بود. همین مهاجم، قربانیان خود را محبور کرد تا جهت دسترسی به اطلاعات بانکی خود، روی به‌روزرسانی جعلی Google Chrome ضربه بزنند.

به‌هر حال، برای جلوگیری از هک شدن حساب بانکی خود، برنامه‌ها را تنها از توسعه‌دهندگانی که کاملاََ به آن‌ها اطمینان دارید نصب کنید و همواره بخش نظرات را در فروشگاه Google Play برای پرچم‌های قرمز بررسی کنید.

منابع نوشته
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو