بدافزار پیشرفته اندرویدی می‌تواند پین کد گوشی را نیز سرقت کند!

یک بدافزار پیشرفته اندرویدی که در دست توسعه است، می‌تواند به پین کد یا الگوی قفل‌گشایی گوشی شما دسترسی پیدا کند و تمام اطلاعات شخصی شما نظیر حساب‌های بانکی‌تان را در اختیار هکرها قرار دهد!

امنیت سایبری به هیچ عنوان نباید ساده گرفته شود، به خصوص وقتی تمام اطلاعات شخصی ما در دیوایس‌هایی است که در اختیار داریم. احراز هویت دو مرحله‌ای (۲FA)، راه خوبی برای امن نگه داشتن اکانت‌های شما است، اما به نظر می‌رسد مجرمان سایبری روش نفوذ به آن را نیز یاد گرفته‌اند.

البته شاید ما کلمه‌ی درستی را برای این خبر انتخاب نکرده باشیم. گزارش جدیدی از سوی شرکت امنیتی ThreatFabric منتشر شده که نشان می‌دهد تحولات بزرگی در جهان نرم افزارهای مخرب شکل گرفته است. قابل توجه‌ترین آن‌ها به‌روزرسانی است که بانک تروجان Cerberus از سوی سازندگان دریافت کرده است. بدافزار پیشرفته اندرویدی RAT می‌تواند قفل‌های گوشی شما را یکی پس از دیگری باز کند و کنترل را در اختیار فرد مهاجم قرار دهد.

توانایی‌های این بدافزار پیشرفته اندرویدی

RAT می‌تواند توسط هکرها برای ضبط اعتبارنامه‌های قفل‌گشایی کاربر استفاده شود که در قالب یک کد PIN یا یک الگوی کشیدنی استفاده می‌شوند. اما این همه چیز نیست، اکنون حتی کدهای تأیید احراز هویت دو مرحله‌ای که از سوی گوگل ارسال می‌شود نیز توسط این بدافزار به سرقت می‌رود. احراز هویت گوگل ابزار محبوبی است که هر کسی می‌تواند از آن به عنوان یک لایه‌ی امنیتی اضافه در گوشی خود استفاده کند.

وقتی همه چیز در اختیار مهاجم قرار گیرد، آن دسترسی کاملی به گوشی قربانی خواهد داشت و از راه دور می‌تواند هر آنچه می‌خواهد را دریافت کند. معمولاً هدف مهاجمان دستیابی به اطلاعات بانکی و انتقال پول از حساب‌های بانکی کاربران به حساب‌های خودشان است. بر اساس این گزارش، تروجان حتی می‌تواند خودش را در قالب یک لینک مربوط به نرم افزار TeamViewer نیز درآورد؛ بنابراین هکرها می‌توانند بررسی کنند هر زمانی که گوشی قربانی بلااستفاده است، کنترل آن را به دست بگیرند. این بدان معناست که پیام‌های متنی، حساب‌های کاربری شبکه‌های اجتماعی، تصاویر و همه‌چیز کاملاً در معرض دید هکرها قرار می‌گیرد.

شرکت ThreatFabric بر این باور است که این بدافزار پیشرفته اندرویدی همچنان در دست توسعه است، چرا که هنوز هیچ تبلیغاتی برای آن در تالارهای گفتگوی زیرزمینی وجود ندارد؛‌ اما اینطور به نظر می‌رسد که خیلی زود آماده خواهد شد و در اختیار مجرمان اینترنتی در سراسر جهان قرار می‌گیرد.

فهمیدن این بدافزار، اولین گام لازم برای جلوگیری از حملات موفقیت آمیز مهاجمان است. ما مطمئن هستیم که اقداماتی توسط توسعه دهندگان اندرویدی انجام شده است. به همین خاطر هیچگاه از نصب به‌روزرسانی‌های امنیتی اجتناب نکنید.


منبع: گجت نیوز – اینترنت و شبکه

مطالب مرتبط

وب کاران

دیدگاه شما برای این مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *