ایتنا- گزارشها نشان دهنده آن است که بدافزاری به نام FluBot که با استفاده از مهندسی اجتماعی شیوع پیدا کرده است، پسوردها و اطلاعات مهمی بسیاری از کاربران سیستم عامل اندروید را دزدیده است.
شنبه ۱۱ ارديبهشت ۱۴۰۰ ساعت ۰۴:۰۰
هشدار شیوع بدافزار: مراقب لینکهای دریافتی در پیامکهای خود باشید
به گزارش ایتنا و به نقل از slashgear، گوگل در رابطه با موفقیت هایی که در طی سال گذشته در زمینه محافظت از پلی استور و دستگاههای اندرویدی با استفاده از فناوری یادگیری ماشینی به دست آورده، سر و صدای زیادی به پا کرده است. با این حال به نظر میرسد که این محافظت روی نرمافزارهایی که خارج از پلی استور نصب میشوند، هیچ تاثیری ندارد و هنوز کاربران زیادی از این طریق قربانی میشوند.
گاهی اوقات طبیعت متن باز بودن اندروید به ضرر این سیستم عامل عمل میکند و موجب میشود تا بد افزارهایی نظیر FluBot بتوانند مانند یک ویروس واقعی برای دزدی پسورد کاربران به دستگاههای اندرویدی آنها وارد شوند. هنوز روش انجام کار این بدافزار مشخص نشده است اما احتمال استفاده از مهندسی اجتماعی به عنوان روشی سنتی اما موثر برای شیوع آن زیاد است. به این ترتیب قربانیان نصب این بدافزار، پیامکی دریافت میکنند که به نظر از سوی شرکتی معروف نظیر آمازون ارسال شده است و در آن لینکی برای ردیابی بستههای کاربران قرار گرفته است.
.jpg)
با کلیک روی این لینک صفحهای باز میشود که به صورت خودکار بدافزاری را دانلود کرده و از کاربر میخواهد که آن را نصب کند. اندروید به صورت پیشفرض نصب نرمافزار از سوی منابع سوم شخص و تایید نشده را مجاز نمی داند اما این سایت در رابطه با تغییر این تنظیمات نیز به کاربران راهنمایی میدهد. زمانی که دستگاه نرمافزار را نصب کرد و آلوده شد، پسورد کاربران، اطلاعات بانکی و سایر اطلاعات حساس ذخیره شده در دستگاه دزدیده میشود.
این بدافزار همچنین با ورود به بخش مخاطبان دستگاه، همان پیامک فیشینگ را به افراد دیگر نیز ارسال میکند و به این ترتیب شیوع پیدا میکند. البته دارندگان دستگاههای آیفون از این حقه مصون هستند اما مرکز ملی امنیت سایبری انگلیس همچنان پیشنهاد میکند که کابران آیفون نیز جوانب احتیاط را رعایت کرده و به هیچ عنوان چنین لینک هایی را باز نکنند.
گزارشهای این بدافزار نشان دهنده آن است که چگونه پسوردها و سایر اطلاعات مهم کاربران که اغلب روی دستگاههای اندرویدی و مرورگرها رمزنگاری میشوند، میتوانند به راحتی دزدیده شوند. متاسفانه هیچ راهی برای خلاصی از این بدافزار وجود ندارد و تنها فکتوری ریست کردن دستگاه میتواند نجات دهنده باشد.
کد مطلب: 64826
