• امروز : افزونه جلالی را نصب کنید.
  • برابر با : 7 - شوال - 1442
  • برابر با : Tuesday - 18 May - 2021
63143 312
1

سرقت رمز‌عبور کاربران توسط بدافزار اندرویدی FluBot

  • کد خبر : 146849
  • ۰۸ اردیبهشت ۱۴۰۰ - ۱۴:۳۳

FluBot برای سرقت اطلاعات شخصی از جمله جزئیات بانکی طراحی شده است و کاربران آلوده برای پخش بدافزار به مخاطبین خود مورد سواستفاده قرار می‌گیرند. یک کمپین بدافزار با هدف […]


FluBot برای سرقت اطلاعات شخصی از جمله جزئیات بانکی طراحی شده است و کاربران آلوده برای پخش بدافزار به مخاطبین خود مورد سواستفاده قرار می‌گیرند.

یک کمپین بدافزار با هدف سرقت رمزهای عبور، جزئیات بانکی و سایر اطلاعات حساس به سرعت از طریق دستگاه‌های اندرویدی پخش می‌شود.

این بدافزار که با نام FluBot شناخته می‌شود، از طریق پیام‌های متنی که ادعا می‌شود مربوط به یک شرکت تحویل است نصب می‌شود و از کاربران می‌خواهد برای پیگیری تحویل بسته، روی پیوند کلیک کنند، این پیوند فیشینگ از کاربران می‌خواهد برای پیگیری تحویل جعلی، برنامه‌ای نصب کنند، اما این برنامه در واقع یک بدافزار برای سرقت اطلاعات از تلفن‌های هوشمند Android آلوده است.

پس از نصب، FluBot همچنین به دفترچه آدرس قربانی دسترسی پیدا می‌کند و به وی امکان می‌دهد پیام متنی آلوده را به همه مخاطبین خود ارسال کند و بدافزار را بیشتر گسترش دهد.

حملات با پیام‌هایی آغاز می‌شود که اغلب ادعا می‌کنند از سرویس تحویل ” DHL ” می‌آیند، اگرچه نام‌های دیگر برندها شامل Asda, Amazon و آرگوس نیز مورد استفاده قرار می‌گیرند.

اگر یک کاربر اندرویدی روی لینک کلیک کند، به وب سایتی منتقل می‌شود که کاربر را به یک سایت ثالث می‌برد تا یک فایل مخرب APK (پرونده Android Package) را دانلود کند، این پرونده‌ها معمولاً به طور پیش فرض به منظور کمک به محافظت از کاربران Android در برابر حملات مسدود می‌شوند، اما وب سایت‌های جعلی اطلاعاتی را در مورد چگونگی عبور از این محافظت‌ها و نصب FluBot را ارائه می‌دهند.

پس از نصب، FluBot تمام مجوزهای لازم برای دسترسی و سرقت اطلاعات حساس از جمله گذرواژه‌ها، اطلاعات بانکی آنلاین و سایر اطلاعات شخصی و همچنین توانایی انتشار خود به دیگران را به دست می‌آورد، این مکانیسم استفاده از اطلاعات تماس است که به FluBot اجازه می‌دهد به سرعت گسترش یابد.

در حالی که این بدافزار فقط می‌تواند دستگاه‌های اندرویدی را آلوده کند، کاربران اپل همچنین اصرار دارند که در مورد پیام‌های متنی محتاط باشند و آن‌ها را وادار به کلیک کردن در رابطه با ارسال پیام‌های مخرب کنند چرا که وب سایت‌های مخرب را می‌توان برای سرقت اطلاعات شخصی استفاده کرد.

NCSC به کاربرانی که پیام متنی کلاهبرداری دریافت می‌کنند هشدار داده است که روی پیوند موجود در پیام کلیک نکنند و در صورت درخواست هیچ برنامه‌ای را نصب نکنند، واز آنها خواسته می‌شود پیام را حذف کنند.

در همین حال، NCSC به افرادی که قبلاً روی پیوند کلیک کرده و برنامه را بارگیری کرده‌اند هشدار داده است که برای جلوگیری از برداشتن اطلاعات شخصی بیشتر از سوی مهاجمان، به هیچ حساب آنلاین دیگری وارد نشوند، سپس در اسرع وقت تنظیم مجدد دستگاه را انجام دهند.

در حالی که کاربران باید بتوانند داده‌های دستگاه خود را از طریق تهیه نسخه پشتیبان بازیابی کنند، بسیار مهم است که از بازیابی نسخه پشتیبان تهیه شده پس از نصب بدافزار FluBot خودداری کنند، زیرا آنها همچنان آلوده خواهند بود.

NCSC همچنین به منظور جلوگیری از دسترسی مهاجمان، توصیه می‌کند که رمزهای ورود هر حساب کاربری را که از زمان بارگیری برنامه به سیستم وارد شده‌اند و همچنین سایر حساب‌هایی که از همان رمز عبور استفاده می‌کنند، تغییر دهند.

و در پایان برای جلوگیری از قربانی شدن در حملات مشابه، توصیه می‌شود که کاربران فقط برنامه‌ها را از فروشگاه‌های رسمی برنامه نصب کنند.
 

لینک کوتاه : https://sobhanepress.ir/?p=146849

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.