ویژگی های اپل واچ سری 8
تمامی حقوق مادی و معنوی مطالب منتشر شده در سایت لاووکادو متعلق به صاحبان آن است و هرگونه کپیبرداری بدون مجوز قابل پیگیری است.
حمله بدافزار جدید اندروید به حسابهای بانکی با بهروزرسانی Chrome
- تیم لاووکادو
- 0
- زمان تقریبی مطالعه: 2 دقیقه
بدافزار جدید اندروید «Brokewell» به مهاجمین اجازه میدهد تا برای منافع مالی، جاسوسی کنند، کوکیها را بدزدند یا کنترل کامل دستگاههای تلفن همراه اندرویدی را به دست آورند.
شرکت امنیت سایبری ThreatFabric مجموعه جدیدی از بدافزارهای تروجان بانکی را با نام “Brokewell” شناسایی کرده است که میتواند دادههای کاربر، از جمله کوکیها را سرقت کند و حتی به مهاجمان اجازه دهد تا دسترسی کامل از راه دور به دستگاههای اندرویدی پیدا کنند.
ThreatFabric در تحلیل خود که برای اولین بار توسط SecurityWeek گزارش شد، مینویسد: «Brokewell تهدیدی جدی برای صنعت بانکداری محسوب میشود و به مهاجمان دسترسی از راه دور به تمام داراییهای موجود از طریق بانکداری موبایلی را میدهد. به نظر میرسد این تروجان در حال توسعه فعال است و تقریباً هر روز دستورات جدیدی به آن اضافه میشود.»
مهاجمان با فریب دادن قربانیان برای نصب بدافزار تروجان Brokewell روی گوشیهای هوشمندشان، به دستگاههای اندرویدی آنها دسترسی پیدا میکنند. این بدافزار معمولاً به عنوان یک صفحه “بهروزرسانی” جعلی برای مرورگر وب Google Chrome میشود و از طراحی بصری، چیدمان و متنی استفاده میکند که بسیار شبیه به یک پیام واقعی نصب Chrome است.
با این حال، متن صفحه جعلی Chrome مانند بسیاری از کلاهبرداریها دارای اشتباهات گرامری آشکار است. نسخه جعلی آلوده به Brokewell به جای نسخه اصلی گوگل که میگوید «مرورگری که برای شما ساخته شده است» میگوید «بهروزرسانی برای شما الزامی است».
هنگامی که این بدافزار روی دستگاه اندرویدی قربانی نصب میشود، به مهاجمان اختیار کامل میدهد تا بر روی دستگاه کاربر جاسوسی کنند تا اطلاعات ورود به حسابهای مالی را بدزدند یا حتی با تایپ کردن و کلیک کردن روی صفحه گوشی، مستقیماً از خود گوشی قربانی وجوه را سرقت کنند. این تروجان اندرویدی همچنین به سایر عملکردهای کنترل دستگاه مانند کشیدن روی صفحه، رفتن به عقب یا رفتن به صفحه اصلی یا شبیهسازی حرکات کشیدن انگشت اجازه میدهد. مهاجم حتی میتواند با ایجاد لرزشهای مداوم تلفن، روشن کردن صفحه نمایش گوشی یا تغییر سطح روشنایی صفحه، قربانی را آزار دهد یا اذیت کند.
ThreatFabric گزارش میدهد که فردی به نام «Baron Samedit Marais» مسئولیت ایجاد این بدافزار را بر عهده گرفته است و ظاهراً بدافزار Brokewell را به همراه مجموعهای از ابزارهای مخرب دیگر از طریق سایتی به نام «Brokewell Cyber Labs» میفروشد. بدافزار Brokewell در گذشته حسابهای Klarna را هدف قرار داده است و اسکرین شاتی که توسط شرکت امنیت سایبری به اشتراک گذاشته شده است نشان میدهد که عامل تهدید ممکن است ابزارهایی را نیز ارائه دهد که حسابهای PayPal، Amazon، Dropbox، Apple و American Express را هدف قرار میدهد.
ThreatFabric میگوید: «ما انتظار داریم این خانواده بدافزار همچنان تکامل یابد، زیرا ما تقریباً هر روز بهروزرسانیهای بدافزار را مشاهده کردهایم. Brokewell احتمالاً در کانالهای زیرزمینی به عنوان یک سرویس اجاره تبلیغ میشود و باعث جلب توجه مجرمین سایبری دیگر و جرقه زدن کمپینهای جدید برای هدف قرار دادن مناطق مختلف میشود.»
یک نماینده گوگل به PCMag میگوید که این شرکت قبلاً برای محافظت از کاربران اندرویدی در برابر تهدیداتی مانند Brokewell اقداماتی انجام داده است. این نماینده میگوید: «کاربران اندرویدی بهطور خودکار توسط Google Play Protect در برابر نسخههای شناختهشده این بدافزار محافظت میشوند، که به طور پیشفرض روی دستگاههای اندرویدی با سرویسهای Google Play وجود دارد. Google Play Protect میتواند به کاربران هشدار دهد یا برنامههایی را که رفتارهای مخرب از خود نشان میدهند مسدود کند، حتی زمانی که این برنامهها از منابع خارج از Play Store باشند.»
بدافزارهای اختصاصی اندروید غیرمعمول نیستند. سال گذشته، بیش از ده برنامه در فروشگاه Google Play پیدا شد که حاوی نوعی بدافزار بودند که امکان کنترل کامل دستگاه را فراهم میکرد. در حالی که بدافزار میتواند ویرانگر باشد، قابل پیشگیری است. برنامههای آنتیویروس و محافظت در برابر بدافزار برای دستگاههای اندرویدی وجود دارند که میتوانند هنگام مرور آنلاین به دنبال لینکهای خطرناک باشند و در صورت نیاز دستگاههای آلوده را پاک کنند.
پستهای لاووکادو دستمایهی مشورت تیمی تیم نویسندگان لاووکادو است. این پستها با تحقیقات و مشاورههای متنوعی انتخاب و نوشته میشوند و سعی ما این است که بهترینهای بازار انتخاب و به شما معرفی شوند.