ویروس جدیدی به نام Invisible Man به دنبال کاربران اندروید
نوشته شده توسط:دی جی مهرزاد استار میکس در | ۱۲ مرداد ۱۳۹۶ - ۲۳:۲۹ | ۲ دیدگاهمحققان امنیتی هشدار دادهاند که یک فرم جدیدی از بدافزار، دستگاههای اندروید را هدف قرار داده و به شکلی از یک آپدیت فلش پلیر اصرار دارد که باید در اسرع وقت نصب شود.
با این حال، شرکت امنیتی SophosLabs هشدار میدهد که این نه تنها یک آپدیت جعلی است، بلکه شامل نوعی از بدافزار معروف به Invisible Man است و به طور رسمی با عنوان Andr/Banker-GUA گزارش شده است. این شرکت امنیتی میگوید: "این آلودگی جدید بر اساس بدافزار Svpeng است، که اولین بار در سال 2015 شناسایی شد."
جالب است بدانید که این بدافزار کاربران را در روسیه آلوده نمیکند، بنابراین هنگام آسیب رساندن به یک دستگاه، ابتدا زبان گوشی را بررسی میکند. اگر گوشی به روسی تنظیم شده باشد، تمام کارهای دیگر بدافزار متوقف میشوند. اما اگر زبان دیگری پیکربندی شده باشد، Invisible Man برای استفاده از سرویسهای دسترسی اجازه میگیرد و پس از آن میتواند با اجرای کد مخرب، کاربر را به خطر بیاندازد.
"سرقت اطلاعات کارت اعتباری"
اگر به بدافزار مجوز استفاده از سرویسهای دسترسی داده شود، آنگاه خود را به عنوان یک برنامه پیامرسان پیش فرض تنظیم میکند تا کنترل صفحهنمایش را در دست گرفته و سعی کند اطلاعات کارت اعتباری را که کاربران در برنامههایی مثل فروشگاه گوگل پلی ارائه میدهند، سرقت کند.
شرکت امنیتی میگوید: " Invisible Man از سرویسهای دسترسی استفاده میکند تا همه چیز را روی صفحهنمایش شما بالاتر از اپلیکیشنهای دیگر قرار داده و خود را به عنوان اپلیکیشن اساماس پیشفرض نصب کند."
این قابلیت قرار دادن چیزی در بالای برنامههای دیگر بر روی صفحهنمایش برای ایجاد پوششهای نامرئیای استفاده میشود، که در بالای برنامههای بانکی مشروع قرار میگیرند. این پوشش میتواند کلیدهای متفاوتی مانند نام کاربری و کلمه عبور، که قربانیان فکر میکنند در زیر برنامهها تایپ میکنند را سرقت کند.
یکی از این تلاشها برای سرقت اطلاعات مالی در فروشگاه گوگل پلی انجام میگیرد، بنابراین هنگامی که کاربران گوگل پلی را برای نصب برنامهها باز میکنند، از آنها خواسته میشود که اطلاعات مربوط به کارت اعتباری خود را ارائه دهند و سپس این اطلاعات برای مهاجمان جمعآوری و ارسال میشود.
بدون شک میتوان گفت که سادهترین راه برای محافظت در برابر این بدافزار جدید این است که هرگز آپدیتهای فلش پلیر جعلی را نصب نکنید و اگر به اشتباه آنها را نصب کردید، ندادن دسترسی به بخشهای مهم سیستمعامل میتواند سادهترین راه برای حفظ امنیت باشد.
با کانال دی جی روم تکنولوژی همراه باشید
نظرات
ارسال نظر