به سرقت بردن گذرواژه‌ها و اطلاعات کارت‌های اعتباری توسط بدافزار اندرویدی

به سرقت بردن گذرواژه‌ها و اطلاعات کارت‌های اعتباری توسط بدافزار اندرویدی

به سرقت بردن گذرواژه‌ها و اطلاعات کارت‌های اعتباری توسط بدافزار اندرویدی

اگر با ” پویا سیستم” همراه بوده باشید و در جریان آخرین اخبار حوزه امنیت آن بوده باشید،با خبر شده اید که بد افزار جدید کپی کت ۱۴ میلیون گوشی اندرویدی را آلوه ساخته است،حال به تازگی بد افزار دیگری اقدام به سرقت اطلاعات شخصی افراد از جمله گذرواژه ها،اطلاعات کاربران و فهرست مخاطبان آنها می کند.با ما همراه باشید تا در جریان کامل خبر قرار بگیرید.

این بدافزار تلاش می‌کند تا اطلاعات مالی را از تلفن همراه استخراج کند، اما همچنین از قابلیت‌های دیگری نیز برای هدف قرار دادن سایر جزئیات، از جمله فهرست‌های تماس و پیام‌های متنی استفاده می‌کند. این بد افزار ملقب به  Android.BankBot.۲۱۱.origin شده است و با استفاده از نام برنامه‌های بسیار محبوب مانند ادوبی فلش‌پلیر گسترش می‌یابد، اما مهم این است که بدانیم این بدافزار در فروشگاه گوگل‌پلی توزیع نمی‎شود.

در ادامه بای دعنوان کرد که،شرکت امنیتی دکتر وب  می‌گوید:” این بدافزار از سرویس دسترسی اندروید استفاده می‌کند تا کنترل تلفن همرا را در اختیار بگیرد. یک درخواست سریع را نشان می‌دهد که اجازه می‌دهد خود را به فهرست مدیران دستگاه اضافه کرده و مدیر پیام‌های پیش‌فرض شود.”

 

به سرقت بردن گذرواژه‌ها و اطلاعات کارت‌های اعتباری توسط بدافزار اندرویدی

پس از آن‌که بدافزار کنترل دستگاه را به‌صورت کامل در دست گرفت، می‌تواند یک پیام کوتاه حاوی یک متن خاص به هر شماره‌ای ارسال کند، پیام‌های متنی را استخراج و آن‌ها را به نفوذگر ارسال کند، پیوندها را باز کرده، آدرس مرکز شرکت را تغییر دهد، اطلاعاتی مانند اطلاعات تماس‌های تلفنی، لیست تماس‌ها و برنامه‌های نصب شده را سرقت کند، و زمانی‌که شما گذرواژه‌های خود را در وب‌گاه‌ها می‌نویسید، از آن‌ها عکس بگیرد.

علاوه بر آنکه در بالا ذکر شد، از آنجایی که این بدافزار به‌طور خاص برای سرقت اطلاعات بانکی طراحی شده است، می‌تواند فرم‌های ورود جعلی برای ورود اطلاعات گواهی‌نامه‌ها را نمایش دهد، پیام‌های فیشینگ برای دریافت جزئیات کارت‌های اعتباری را نشان دهد و از نصب برنامه‌های ضدبدافزار که مانع اجرای آن می‌شود، جلوگیری کند.محققان می‌گویند این بدافزار عمدتاً کاربران اندرویدی در ترکیه را هدف گرفته است، اما فهرست کشورهای مورد هدف با همان آلودگی به‌تازگی افزایش یافته است.

حذف بدافزار تنها در حالت امن با حذف رکورد آن از فهرست مدیران دستگاه و سپس پویش با ضدبدافزاری که آلودگی را شناسایی می‌کند، امکان‌پذیر است. البته، مسدود کردن آن از همان ابتدا به‌طور قابل ملاحظه‌ای ساده‌تر است، زیرا شما فقط باید APKها را از منابع قابل اعتماد مانند فروشگاه گوگل‌پلی بارگیری کنید.در انتها شایان ذکر است که بگوییمفاگر شما یکی از کاربران سیستم عامل اندروید هستید،حتما نکات امنیتی را در این خصوص انجام دهید.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *