اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
اپلیکیشنهای مخرب کروناویروس
هکرها اقدام به توسعه اپلکیشنهای مخرب با موضوع کروناویروس کردهاند.
کارشناسان شرکت امنیت سایبری چکپوینت با انتشار گزارشی اعلام کردند هکرها در اقدامی تازه اقدام به توسعه اپلیکیشنهای مخرب اندروید با موضوع آگاهیرسانی در خصوص کروناویروس کردهاند.
محققان چکپوینت، 16 مورد از این برنامهها را شناسایی کردهاند که پشت نقاب اپلیکیشنهای قانونی کروناویروس مخفیشدهاند و حاوی مجموعهای از بدافزارها هستند که میتوانند اطلاعات محرمانه کاربران را سرقت کرده و بهعنوان سرویسهای مشاوره تلفنی کسب درآمد کنند.
برخی از برنامهها به کمک ابزار پنتستر متاسپلویت و متاسپلویت فریمورک ساختهشدهاند که سه نمونه از آنها با عنوان «Coronavirus.apk.» شناخته میشوند. برنامههای شناساییشده جزء فروشگاه گوگل پلی نبودهاند.
طبق گزارش این شرکت، اپراتورهای بدافزار معروف سربروس (Cerberus) از پاندمی کروناویروس بسیار سوءاستفاده کرده و برنامههایی نیز توسعه دادهاند که تحت عنوان «Corona.apk» و «Coronavirus_no_push_obf.apk» شناخته میشوند و کلیه قابلیتهای سربروس را دارند.
سربروس کدهای ساختهشده بهوسیله برنامه «Google Authenticator» را سرقت و احراز هویت دومرحلهای را دور میزند و امکان تسلط کامل روی دستگاه قربانی و دسترسی به اساماس و لیست مخاطبین را برای مهاجمان فراهم کرده و بهعنوان تیم ویور عمل میکند.
واسیلی دیاگیلف (Vasily Diaghilev)، رئیس نمایندگی چکپوینت در روسیه و کشورهای مستقل همسود در این خصوص اعلام کرد:
اپیدمی کروناویروس فرصت خوبی برای مجرمان سایبری فراهم کرده است. این ویروس در حال حاضر نهتنها یک تهدید جسمی است، بلکه تهدید سایبری نیز هست. هکرها از ترس و اضطراب مردم در مقابل کرونا سوءاستفاده کرده و برنامههای مخرب اطلاعرسانی در مورد آن توسعه میدهند. به کاربران توصیه میکنم تمام لینکها و برنامههای مربوط به کروناویروس را سه بار چک کنند.
مطلبی دیگر از این انتشارات
جاسوس افزار Phantom Lance
مطلبی دیگر از این انتشارات
هک یک شرکت امریکایی با کارت هدیه جعلی
مطلبی دیگر از این انتشارات
اپ اندرویدی مخفیانه اطلاعات شما را به سرقت میبرد