۱۹ ارديبهشت ۱۳۹۵ - ۱۹:۳۵
کد خبر: ۲۱۴۵۹
گروه تحقیقاتی شرکت فناوری Zscaler یک بدافزار جدید اندرویدی کشف کرده که می‌تواند اطلاعات تماس، پیامک‌ها، تاریخچه مرورگر و اطلاعات بانکی را سرقت و سپس آن را به یک سرور فرماندهی و کنترل از راه دور ارسال نماید.

این بدافزار Infostealer یا دزد اطلاعات نام دارد و در یک به روز رسانی گوگل کروم جعلی پنهان می‌شود. متأسفانه این بدافزار توسط ضد ویروس‌های معروف مانند کسپرسکی، ESET و آواست قابل شناسایی نیست.
در ادامه به چند نمونه از URL هایی که در آن قدر Infostealer دانلود می‌شود اشاره شده است:
· http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
•http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
• http[:]//uwiaoqx[.]marshmallovw.com/
• http[:]//google-market2016[.]com/
• http[:]//ysknauo[.]android-update17[.]pw/
• http[:]//ysknauo[.]android-update16[.]pw/
• http[:]//android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//ixzgoue[.]android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/


فایلی که دانلود می‌شود، Update_chrome.apk نام دارد و زمانی که نصب می‌شود از کاربر مجوز دسترسی کامل به گوشی را درخواست می‌کند. هنگامی که دستگاه آلوده شد، این بدافزار آماده سرقت پیامک‌ها و اطلاعات تماس می‌شود، اما از همه نگران کننده تر اینجاست که اگر کاربر، پلی استور را برای خرید یک برنامه باز کند، این بدافزار یک صفحه پرداخت قلابی را به نمایش می‌گذارد تا اطلاعات کارت اعتباری را دریافت کند. اگر کاربر اطلاعات بانکی خود را وارد سازد،Infostealer جزئیات کارت را به یک شماره تلفن متعلق به کشور روسیه می‌فرستد.
در نهایت، این بدافزار اجازه نمی‌دهد کاربر مجوز دسترسی کامل آن را غیر فعال کند، بنابراین به هیچ وجه از گوشی شما حذف نخواهد شد؛ مگر اینکه تنظیم مجدد ریست فکتوری انجام دهید که آن هم منجر به پاک کردن کلیه اطلاعات گوشی شما می‌شود.
امروزه ما اطلاعات با ارزش زیادی در گوشی‌های تلفن همراه خود داریم و این مسئله گوشی ها را به طعمه‌ای بسیار سودآور برای مجرمان سایبری تبدیل کرده است. اینکه یک سیستم عامل مثل اندروید سهم زیادی از بازار را به خود اختصاص داده باشد، هکرها را بیشتر وسوسه می‌کند زیرا آن‌ها صدها میلیون قربانی بالقوه برای هک و سوء استفاده در اختیار دارند. علاوه بر این اندروید از دیگر سیستم عامل‌ها، منبع بازتر است و به شما اجازه نصب انواعی از برنامه‌ها بدون استفاده از فروشگاه رسمی گوگل پلی را می‌دهد.
برای اینکه در دام هکرها نیفتید، به جای اینکه به دریافت برنامه‌ها از وب سایت‌های مختلف و یا فروشگاه‌های غیر رسمی روی آورید، باید برنامه‌ها را از فروشگاه اصلی و رسمی اندروید خریداری نمایید. همچنین از یک آنتی ویروس خوب استفاده و همیشه سیستم عامل و برنامه‌های خود را به روز رسانی کنید.


گزارش خطا
ارسال نظرات
نام
ایمیل
نظر