کشف بدافزاری که بجای شما به مخاطب هایتان پیام می دهد به گزارش پی اچ پی و جی کوئری، یک بدافزار جدید اندرویدی با آلوده کردن گوشیها، لینک های مخرب را به تمامی مخاطبین فرد ارسال می کند. این بدافزار در درجه اول کاربران روسیه را هدف قرار داده، اما شرکت امنیت سایبری Zimperium می گوید هکرها درحال توسعه سریع روش های حمله خود هستند. تینا مزدکی_شرکت امنیت سایبری Zimperium درباره ی بدافزار جدیدی به نام «ClayRat» گوشزد نمود که می تواند از گوشیهای آلوده جاسوسی کرده و اطلاعات آنها را سرقت کند. این بدافزار پیام های متنی (SMS) را رهگیری می کند و از تماس ها گزارش می گیرد، علاوه بر این گفته می شود که به ضورت مخفیانه عکس می گیرد. این بدافزار همین طور از گوشی آلوده برای هدف قرار دادن قربانیان بیشتر استفاده می نماید. Zimperium توضیح داد که «ClayRat با ارسال لینک های مخرب به تمامی مخاطبین ذخیره شده در گوشی قربانی، به صورت تهاجمی منتشر می شود و عملا هر دستگاه آلوده را به یک هاب توزیع مبدل می کند.» به همین دلیل، بنظر می رسد این بدافزار با سرعتی نگران کننده درحال گسترش است و Zimperium تنها در سه ماه گذشته، بالاتر از ۶۰۰ نمونه از آنرا مشاهده کرده است. روش های فریب کاربران هم اکنون، ClayRat به طور عمده کاربران روسیه را هدف قرار داده است. هکرها برای فریب کاربران و ترغیب آنها به نصب بدافزار، از برنامه پیام رسان تلگرام و وب سایت های جعلی که خودرا بعنوان برندهای معروف جا می زنند، استفاده می نمایند. این بدافزار در پوشش اپلیکیشن های محبوبی مانند TikTok، YouTube و Google Photos ظاهر می شود. بعنوان مثال، Zimperium متوجه شد که این بدافزار بوسیله یک وب سایت جعلی اما رسمی به نام YouTube Plus درحال گسترش است. Zimperium گفته است برای افزایش موفقیت در نصب، بدافزار اغلب با دستورالعمل های ساده و گام به گام همراه می باشد که کاربران را تشویق می کند تا هشدارهای امنیتی داخلی اندروید را دور بزنند. اپراتورهای این حمله همین طور با بهره گیری از شواهد اجتماعی ساختگی، همچون نظرات مثبت جعلی، افزایش غیرواقعی تعداد دانلودها و گواهی های دروغین کاربران، کانال های تلگرامی خودرا تقویت می کنند تا از شک و تردید کاربران بکاهند. دور زدن امنیت اندروید و سوءاستفاده از اعتماد بصورت پیش فرض، اندروید می تواند در مورد نصب برنامه های دانلود شده از خارج از Google Play Store هشدار دهد و از نصب آنها جلوگیری نماید. برای غلبه بر این محدودیت، بدافزار می تواند صفحه بروزرسانی جعلی Google Play را نمایش دهد تا کاربر فریب خورده و برنامه ناشناس را نصب کند. اگر کاربر فریب خورده و ClayRat را نصب کند، بدافزار درخواست مجوزهای پیامکی (SMS privileges) را می کند. بعد از دریافت این مجوزها، بدافزار می تواند کنترل پیام های متنی را به دست گرفته و به تمام مخاطبین تلفن پیام ارسال نماید. این پیام های ارسالی شامل یک پیام متنی با عبارت روسی "به معنای "اولین نفر باش که می فهمی!" به همراه یک لینک مخرب است که برای فریب بیشتر کاربران برای نصب بدافزار طراحی شده است. بگفته Zimperium از آنجا که این پیام ها بنظر می رسد از یک منبع مورد اعتماد ارسال شده اند، احتمال کلیک کردن گیرندگان روی لینک، پیوستن به همان کانال تلگرام یا بازدید از همان سایت فیشینگ بسیار بیشتر است. بنابراین، هر دستگاه آلوده به یک گره توزیع تبدیل می شود و موجب گسترش تصاعدی بدافزار بدون احتیاج به زیرساخت جدید، می شود. Zimperium نام این بدافزار را ClayRat گذاشته است؛ چونکه سازنده آن در صورت کوشش برای ورود به سرور فرماندهی و کنترل (Command-and-control server) بدافزار، این نام را نمایش می دهد. این شرکت نتایج خودرا با گوگل به اشتراک گذاشته است و اعلام نموده که این همکاری اطمینان می دهد که کاربران اندروید نیز به صورت خودکار در مقابل نسخه های شناخته شده ClayRat بوسیله Google Play Protect، که سرویس جلوگیری از بدافزار داخلی در گوشیهای اندرویدی است، محافظت می شوند. منبع: pcmag منبع: پی اچ پی و جی كوئری 1404/07/23 09:46:57 5.0 / 5 15 تگهای خبر: اپل , اپلیكیشن , اندروید , بدافزار این مطلب را می پسندید؟ (1) (0) X تازه ترین مطالب مرتبط جاسوسی از صدای کاربران برای اپل دردسرساز شد حملات تخریبی به کشور۳ برابر شد دبیر شورایعالی فضای مجازی از غرفه ایرانسل بازدید کرد ژاپن جایگزین اینترنت ماهواره ای را معرفی نمود نظرات بینندگان در مورد این مطلب لطفا شما هم در مورد این مطلب نظر دهید = ۱ بعلاوه ۳ ثبت کامنت