آزمایشگاه سوفوس هشدار میدهد که این بهروزرسانی جعلی در نهایت بدافزار مرد نامریی که به نام Andr/Banker-GUA شناخته شده است را نصب میکند. این آزمایشگاه گفته شده است که بدافزار فوق نسخه ارتقا یافته بدافزار sypeng است که در سال 2015 از سوی کارشناسان امنیتی شناسایی شد. نکته جالب توجهی که در این بین وجود دارد این است که بدافزار فوق به سراغ کاربران ساکن در کشور روسیه نمیرود. در نتیجه قبل از آلودهسازی دستگاهها ابتدا زبان نصب شده روی دستگاهها را مورد بررسی قرار میدهد. اگر زبان دستگاه روسی باشد فرآیند آلودهسازی را متوقف میکند. در صورت بهکارگیری زبانهای دیگر بدافزار درخواست مجوزی برای دسترسی به یک سری سرویسها را به کاربر نشان میدهد. این مجوز برای اجرای کدهای مخرب روی گوشیهای هوشمند کاربران درخواست میشود.
اگر کاربر چنین مجوزی را به بدافزار تخصیص دهد، در ادامه خود را در قالب یک برنامه پیام کوتاه تنظیم کرده تا بتواند صفحهنمایش گوشی را کنترل کند. در این حالت هر زمان کاربر اطلاعات متعلق به کارت اعتباری خود را در برنامههای مختلفی همچون گوگل پلی وارد کند، این اطلاعات به سرقت خواهند رفت. سوفوس در این ارتباط گفته است: «بدافزار مرد نامریی تلاش میکند از سرویسهای دسترسی برای ارائه نکاتی در قسمت بالای صفحهنمایش گوشی و همچنین نصب خود در قالب یک پیام کوتاه پیشفرض استفاده کند. بدافزار فوق از این تکنیک به منظور پوششی برای پنهانسازی خود از دید برنامههای مختلف به ویژه برنامههای بانکی استفاده میکند. بهترین راهکاری که در اختیار کاربران قرار دارد این است که بهروزرسانیهای غیر معتبر مربوط به فلش را از هر مکانی دانلود نکرده و همچنین به برنامههای ناشناس اجازه ندهند به بخشهای مهم سیستمعامل آنها دسترسی داشته باشند.»
==============================
شاید به این مقالات هم علاقمند باشید:
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟