اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
اپلیکیشنهای مخرب کروناویروس
هکرها اقدام به توسعه اپلکیشنهای مخرب با موضوع کروناویروس کردهاند.
کارشناسان شرکت امنیت سایبری چکپوینت با انتشار گزارشی اعلام کردند هکرها در اقدامی تازه اقدام به توسعه اپلیکیشنهای مخرب اندروید با موضوع آگاهیرسانی در خصوص کروناویروس کردهاند.
محققان چکپوینت، 16 مورد از این برنامهها را شناسایی کردهاند که پشت نقاب اپلیکیشنهای قانونی کروناویروس مخفیشدهاند و حاوی مجموعهای از بدافزارها هستند که میتوانند اطلاعات محرمانه کاربران را سرقت کرده و بهعنوان سرویسهای مشاوره تلفنی کسب درآمد کنند.
برخی از برنامهها به کمک ابزار پنتستر متاسپلویت و متاسپلویت فریمورک ساختهشدهاند که سه نمونه از آنها با عنوان «Coronavirus.apk.» شناخته میشوند. برنامههای شناساییشده جزء فروشگاه گوگل پلی نبودهاند.
طبق گزارش این شرکت، اپراتورهای بدافزار معروف سربروس (Cerberus) از پاندمی کروناویروس بسیار سوءاستفاده کرده و برنامههایی نیز توسعه دادهاند که تحت عنوان «Corona.apk» و «Coronavirus_no_push_obf.apk» شناخته میشوند و کلیه قابلیتهای سربروس را دارند.
سربروس کدهای ساختهشده بهوسیله برنامه «Google Authenticator» را سرقت و احراز هویت دومرحلهای را دور میزند و امکان تسلط کامل روی دستگاه قربانی و دسترسی به اساماس و لیست مخاطبین را برای مهاجمان فراهم کرده و بهعنوان تیم ویور عمل میکند.
واسیلی دیاگیلف (Vasily Diaghilev)، رئیس نمایندگی چکپوینت در روسیه و کشورهای مستقل همسود در این خصوص اعلام کرد:
اپیدمی کروناویروس فرصت خوبی برای مجرمان سایبری فراهم کرده است. این ویروس در حال حاضر نهتنها یک تهدید جسمی است، بلکه تهدید سایبری نیز هست. هکرها از ترس و اضطراب مردم در مقابل کرونا سوءاستفاده کرده و برنامههای مخرب اطلاعرسانی در مورد آن توسعه میدهند. به کاربران توصیه میکنم تمام لینکها و برنامههای مربوط به کروناویروس را سه بار چک کنند.
مطلبی دیگر از این انتشارات
باتنت dark_nexus
مطلبی دیگر از این انتشارات
سیسا فروشگاه امنیت سایبری
مطلبی دیگر از این انتشارات
افشای میلیونی اطلاعات کارتهای بانکی در هند