سیاست و بازاریابی

آخرين مطالب

بدافزار جدید اندروید با دورزدن احرازهویت چندعاملی، گذرواژه‌های شما را به‌سرقت می‌برد اخبار

بدافزار جدید اندروید با دورزدن احرازهویت چندعاملی، گذرواژه‌های شما را به‌سرقت می‌برد
  بزرگنمايي:

سیاست و بازاریابی - محققان امنیت سایبری، بدافزار اندرویدی قدرتمندی را کشف کرده‌اند که می‌تواند با دور زدن سیستم‌های احرازهویت چندعاملی، گذرواژه‌های کاربران و همچنین سایر اطلاعات حساس آن‌ها را به‌سرقت ببرد.

نوع جدیدی از بدافزارهای اندرویدی، گذرواژه‌ها، جزئیات بانکی و کیف پول‌های رمزارزها را از کاربران به‌سرقت می‌برد. این بدافزار با عبور از سیستم‌های حفاظتی احرازهویت چندعاملی (MFA) مثل Google Authenticator ، به اطلاعات حساس کاربران دسترسی پیدا می‌کند. محققان سایبری آزمایشگاه F5 این بدافزار جدید را کشف کرده و آن را MailBot نامیده‌اند؛ بدافزار بسیار قدرتمندی که کاربران اندروید را هدف قرار می‌دهد. ZDNet می‌نویسد، MaliBot علاوه‌بر سرقت گذرواژه‌ها از راه‌دور، می‌تواند به اطلاعات بانکی و کیف پول‌های رمزارزی دسترسی پیدا کند. از دیگر ویژگی‌های این بدافزار می‌توان به قابلیت سرقت کوکی‌های مرورگر و عبور از سیستم‌های احرازهویت چندعاملی اشاره کرد. شایان‌ذکر است امروزه استفاده از روش‌های MFA برای افزایش امنیت سایبری میان کاربران بسیار رایج شده است. MailBot مثل بسیاری از بدافزارهای اندرویدی دیگر، با ارسال پیام‌های فیشینگ به گوشی‌های کاربران ازطریق پیامک، یا جذب قربانیان به وب‌سایت‌های جعلی، خود را گسترش می‌دهد. این دو روش قربانیان را به کلیک روی یک پیوند آلوده تشویق می‌کنند تا بدین‌طریق بدافزار روی گوشی آن‌ها دانلود شود. محققان تاکنون دو وب‌سایت مخرب پیدا کرده‌اند که هکرها از آن‌ها برای توزیع MailBot استفاده کرده‌اند. یکی از این وب‌سایت‌ها نسخه‌ی جعلی برنامه‌ی قانونی ردیاب رمزارزها بوده که در گوگل‌پلی بیش از یک میلیون‌بار دانلود شده است. پس از دانلود MailBot، این بدافزار به‌طور مخفیانه از قربانی درخواست می‌کند که مجوزهای دسترسی و راه‌اندازی را که برای نظارت بر دستگاه و انجام عملیات مخرب نیاز است، اعطا کند. همان‌طور که اشاره شد، این بدافزار پس از فعال شدن روی گوشی کاربران، می‌تواند اطلاعاتی مثل گذروازه‌ها، جزئیات حساب‌های بانکی و موارد دیگر را به‌سرقت ببرد و علاوه‌براین راهکاری برای دسترسی به کدهای احرازهویت چندعاملی در آن تعبیه شده است. گوگل کاربران اندروید را تشویق می‌کند تا از سیستم احرازهویت دومرحله‌ای استفاده کنند تا حساب‌های کاربری آن‌ها دربرابر دسترسی مزاحمانی که حتی رمزعبور آن‌ها را دراختیار دارند، امن باشد. اکنون توسعه‌دهندگان MailBot از این موضوع اطلاع دارند و روشی برای دور زدن آن ابداع کرده‌اند. هنگامی‌که MailBot اطلاعات کاربری را در دستگاه ضبط کرد، می‌تواند با استفاده از مجوز‌های دسترسی، از سیستم احرازهویت چندعاملی عبور کند. شاید کاربر هنگام انجام این فرایند متوجه شود که اقدامی غیرعادی درحال انجام است اما دسترسی اعطا شده به این بدافزار، می‌تواند پوششی را روی فرمان قرار دهد تا از دید کاربر مخفی بماند. مقاله‌ی مرتبط: اپل برای کشف و گزارش باگ‌ها تقریباً 5 برابر بیشتر از سامسونگ پاداش می‌دهد Cloudflare بزرگ‌ترین حمله HTTPS DDoS تاریخ را شناسایی و دفع کرد
MailBot همچنین از تکنیک مشابهی برای دور زدن محافظت‌های اضافه‌ی تعبیه‌شده در کیف پول‌های رمزارزها استفاده می‌کند؛ این تکنیک‌ها به مهاجمان اجازه می‌دهند بیت کوین یا سایر ارزهای دیجیتال را از حساب‌های مرتبط با گوشی هوشمند اندرویدی آلوده، سرقت کنند. این بدافزار علاوه‌بر سرقت اطلاعات حساس و رمزارزهای قربانیان، همچنین قابلیت ارسال پیامک نیز دارد که می‌تواند برای آلوده کردن دیگران به بدافزار مورد استفاده قرار گیرد. درحال‌حاضر، کمپین MailBot صرفاً مشتریان بانک‌های اسپانیایی و ایتالیایی را هدف قرار داده است اما محققان هشدار می‌دهند که با گذشت زمان، دامنه‌ی اهداف این بدافزار گسترده‌تر خواهد شد. درحالی‌که این بدافزار بر سرقت اطلاعات بانکی و رمزارزها متمرکز شده است، اما گفته می‌شود قابلیت‌های قدرتمند آن، امکان کنترل دستگاه آلوده را نیز فراهم می‌کند و می‌تواند با استفاده از آن‌ها، طیف وسیع‌تری از حمله‌ها را انجام دهد. کاربران برای جلوگیری از آلوده شدن گوشی‌های اندرویدی خود به MailBot یا سایر بدافزارهای مشابه، باید مراقب پیوندهای ارائه شده در پیام‌های متنی غیرمنتظره باشند و درمورد دانلود برنامه‌ها و بازی‌ها، حتماً از وب‌سایت‌های معتبر استفاده کنند. کاربران همچنین باید درمورد خطرات مرتبط با فعال‌کردن گزینه‌ی دسترسی آگاه باشن؛ زیرا مجرمان سایبری به‌طور گسترده‌ای از این ویژگی برای سواستفاده از اهداف خود بهره می‌برند.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/239605/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

دوربین پرچمدار Alpha 1 II سونی با قیمت معادل 6 گوشی آیفون 16 معرفی شد!

مشکلات موجود در طراحی خنک کننده گرافیک‌های Blackwell

اطلاعاتی از آمار فروش بازی Dragon Age: The Veilguard منتشر شد

مشکلات گرافیکی نسخه PS5 Pro بازی Silent Hill 2 رفع خواهد شد

زمان عرضه سری پرچمدار آینده شیائومی اعلام شد

حذف کم‌هزینه میکروپلاستیک و نانوپلاستیک ها از آب

طراحی دکل‌های فوق سبک کامپوزیتی

گوشی ویوو X200 پرو مینی با طراحی کامپکت در راه است

AMD احتمالاً وارد صنعت تراشه‌های موبایل خواهد شد

کودتای هوشمند؛ گروگانگیری 12 ربات بزرگ توسط ربات کوچک شرکت دیگر!

علاقه جامعه ایرانی به هوش مصنوعی

باگ عجیب ویندوز 11، صدای اسپیکر را روی 100 درصد قرار می‌دهد

شناخت تفاوت های علم و شبه علم

هوش مصنوعی Gauss2 سامسونگ معرفی شد؛ پشتیبانی از 14 زبان و عملکرد بهتر از نسل قبل

پیشرفت عجیب هوش مصنوعی در ده سال آینده

گزارش مالی انویدیا؛ تقاضا برای تراشه‌های هوش مصنوعی همچنان روبه‌رشد است

گزارش بلومبرگ رنگ حقیقت گرفت؛ دولت آمریکا گوگل را به فروش کروم مجبور می‌کند

علم حقیقی یا علم مجازی؟

آپدیت بزرگ پیام‌رسان فیسبوک مسنجر معرفی شد؛ از بهبود کیفیت مکالمه تا پشتیبانی از سیری

برگزاری همایش مدیران بیمه دی در تهران

چرا نباید به هوش مصنوعی اعتماد کنیم؟

گوشی‌های اقتصادی موتو G05 و G15 با المان طراحی مدل‌های پریمیوم رؤیت شدند

یک ربات کوچک، 12 ربات بزرگ را گروگان گرفت!

منتظر به‌روزرسانی PS5 Pro بازی Cyberpunk 2077 نباشید

هندزفری 2024 نویز با 45 ساعت شارژدهی و قیمت 11 دلار معرفی شد

مدت زمان حافظه گربه چقدر است؟

بازی آنلاین و رایگان جدید گوگل، شما را در برابر ماه قرار می‌دهد!

ردمی A4 5G با قیمت ارزان در بازارهای جهانی عرضه شد

رباتی که نظافت را برعهده می‌گیرد

اولین بتای اندروید 16 اعلان‌های حساس را روی صفحه قفل نمایش نمی‌دهد

اثر مشابه «بربرین» استخراج شده از زرشک با قرص متفورمین

نوجوانان استرالیایی در آستانه محدودیت استفاده از شبکه‌های اجتماعی

بلاتکلیفی در رجیستری گوشی های واردشده قبل از مصوبه دولت

کریستالی که از هوا آب می گیرد

امکان خرید و تجربه بازی در ایکس باکس کلاود گیمینگ فعال شد

گوگل هم وی پی ان فروش می شود!

عکس‌های پزشکی خود را در چت‌بات‌ها آپلود نکنید!

این 50 گوشی آپدیت One UI 7 سامسونگ را دریافت می‌کنند

تریلر معرفی نسخه تلفن همراه Final Fantasy 14 منتشر شد

جهالت مدرن با ادعای زمینِ تخت

جزئیات انتشار بازی Stray برای نینتندو سوییچ مشخص شد

سازنده STALKER 2 به دنبال بررسی بازخوردها و رفع سریع مشکلات بازی است

همه به خاطر این قابلیت، گلکسی A56 سامسونگ را خواهند خرید

یک ایرانی مدیر ارشد مالی ایکس شد

ثبت رکورد باورنکردنی سرعت انتقال اطلاعات؛ دانلود یک فیلم 4K فقط در 260 میلی‌ثانیه!

جزئیات بیشتری از دوربین گوشی پرچم‌دار نوبیا Z70 Ultra منتشر شد

برخی از بزرگترین کهکشان های کشف شده

هواوی میت 70 پرو پلاس در دستان مدیرعامل این شرکت مشاهده شد

فیچرفون تاشوی HMD با رنگ‌‌های جذاب لو رفت؛ جانشین معنوی نوکیا 2660 فلیپ

ماهیچه هایی برای روبات های ایجاد شده!