کمیته رکن چهارم – یک بدافزار پیشرفته اندرویدی که در دست توسعه است، میتواند به پین کد یا الگوی قفلگشایی گوشی شما دسترسی پیدا کند و تمام اطلاعات شخصی شما نظیر حسابهای بانکیتان را در اختیار هکرها قرار دهد!
امنیت سایبری به هیچ عنوان نباید ساده گرفته شود، به خصوص وقتی تمام اطلاعات شخصی ما در دیوایسهایی است که در اختیار داریم. احراز هویت دو مرحلهای (۲FA)، راه خوبی برای امن نگه داشتن اکانتهای شما است، اما به نظر میرسد مجرمان سایبری روش نفوذ به آن را نیز یاد گرفتهاند.
البته شاید ما کلمهی درستی را برای این خبر انتخاب نکرده باشیم. گزارش جدیدی از سوی شرکت امنیتی ThreatFabric منتشر شده که نشان میدهد تحولات بزرگی در جهان نرم افزارهای مخرب شکل گرفته است. قابل توجهترین آنها بهروزرسانی است که بانک تروجان Cerberus از سوی سازندگان دریافت کرده است. بدافزار پیشرفته اندرویدی RAT میتواند قفلهای گوشی شما را یکی پس از دیگری باز کند و کنترل را در اختیار فرد مهاجم قرار دهد.
تواناییهای این بدافزار پیشرفته اندرویدی
RAT میتواند توسط هکرها برای ضبط اعتبارنامههای قفلگشایی کاربر استفاده شود که در قالب یک کد PIN یا یک الگوی کشیدنی استفاده میشوند. اما این همه چیز نیست، اکنون حتی کدهای تأیید احراز هویت دو مرحلهای که از سوی گوگل ارسال میشود نیز توسط این بدافزار به سرقت میرود. احراز هویت گوگل ابزار محبوبی است که هر کسی میتواند از آن به عنوان یک لایهی امنیتی اضافه در گوشی خود استفاده کند.
وقتی همه چیز در اختیار مهاجم قرار گیرد، آن دسترسی کاملی به گوشی قربانی خواهد داشت و از راه دور میتواند هر آنچه میخواهد را دریافت کند. معمولاً هدف مهاجمان دستیابی به اطلاعات بانکی و انتقال پول از حسابهای بانکی کاربران به حسابهای خودشان است. بر اساس این گزارش، تروجان حتی میتواند خودش را در قالب یک لینک مربوط به نرم افزار TeamViewer نیز درآورد؛ بنابراین هکرها میتوانند بررسی کنند هر زمانی که گوشی قربانی بلااستفاده است، کنترل آن را به دست بگیرند. این بدان معناست که پیامهای متنی، حسابهای کاربری شبکههای اجتماعی، تصاویر و همهچیز کاملاً در معرض دید هکرها قرار میگیرد.
شرکت ThreatFabric بر این باور است که این بدافزار پیشرفته اندرویدی همچنان در دست توسعه است، چرا که هنوز هیچ تبلیغاتی برای آن در تالارهای گفتگوی زیرزمینی وجود ندارد؛ اما اینطور به نظر میرسد که خیلی زود آماده خواهد شد و در اختیار مجرمان اینترنتی در سراسر جهان قرار میگیرد.
فهمیدن این بدافزار، اولین گام لازم برای جلوگیری از حملات موفقیت آمیز مهاجمان است. ما مطمئن هستیم که اقداماتی توسط توسعه دهندگان اندرویدی انجام شده است. به همین خاطر هیچگاه از نصب بهروزرسانیهای امنیتی اجتناب نکنید.
منبع: phonearena