بدافزاری که می‌تواند پین‌کد گوشی شما را نیز سرقت کند

۱۳۹۸/۱۲/۱۰ - ۰۰:۰۰:۰۰
کد خبر: ۱۶۴۵۸۴
بدافزاری که می‌تواند پین‌کد گوشی شما را نیز سرقت کند

فون آرنا| یک بدافزار پیشرفته اندرویدی که در دست توسعه است، می‌تواند به پین‌کد یا الگوی قفل‌گشایی گوشی شما دسترسی پیدا کند و تمام اطلاعات شخصی شما نظیر حساب‌های بانکی‌تان را در اختیار هکرها قرار دهد. به گزارش گجت نیوز، امنیت سایبری به هیچ عنوان نباید ساده گرفته شود، به خصوص وقتی تمام اطلاعات شخصی ما در دستگاه‌هایی است که در اختیار داریم. احراز هویت دو مرحله‌ای راه خوبی برای امن نگه داشتن اکانت‌های شماست، اما به نظر می‌رسد مجرمان سایبری روش نفوذ به آن را نیز یاد گرفته‌اند. گزارش جدیدی از سوی شرکت امنیتی تریت‌فابریک منتشر شده که نشان می‌دهد تحولات بزرگی در جهان نرم‌افزارهای مخرب شکل گرفته است. قابل توجه‌ترین آنها به‌روزرسانی است که بانک تروجان Cerberus از سوی سازندگان دریافت کرده است. بدافزار پیشرفته اندرویدی RAT می‌تواند قفل‌های گوشی شما را یکی پس از دیگری باز کند و کنترل را در اختیار فرد مهاجم قرار دهد. این بدافزار می‌تواند توسط هکرها برای ضبط اعتبارنامه‌های قفل‌گشایی کاربر استفاده شود که در قالب یک پین‌کد یا یک الگوی کشیدنی استفاده می‌شوند. همچنین اکنون حتی کدهای تأیید احراز هویت دومرحله‌ای که از سوی گوگل ارسال می‌شود نیز توسط این بدافزار به سرقت می‌رود. احراز هویت گوگل ابزار محبوبی است که هر کسی می‌تواند از آن به عنوان یک لایه‌ امنیتی اضافه در گوشی خود استفاده کند. وقتی همه‌چیز در اختیار مهاجم قرار گیرد، دسترسی کاملی به گوشی قربانی خواهد داشت و از راه دور می‌تواند هر آنچه می‌خواهد را دریافت کند. معمولاً هدف مهاجمان دستیابی به اطلاعات بانکی و انتقال پول از حساب‌های بانکی کاربران به حساب‌های خودشان است. بر اساس این گزارش، تروجان حتی می‌تواند خودش را در قالب یک لینک مربوط به نرم‌افزار تیم ویور نیز درآورد؛ بنابراین هکرها می‌توانند بررسی کنند هر زمانی که گوشی قربانی بلااستفاده است، کنترل آن را به دست بگیرند. این بدان معناست که پیام‌های متنی، حساب‌های کاربری شبکه‌های اجتماعی، تصاویر و همه‌چیز کاملاً در معرض دید هکرها قرار می‌گیرد. شرکت تریت فابریک بر این باور است که این بدافزار پیشرفته اندرویدی همچنان در دست توسعه است، چرا که هنوز هیچ تبلیغاتی برای آن در تالارهای گفت‌وگوی زیرزمینی وجود ندارد؛ اما اینطور به نظر می‌رسد خیلی زود آماده خواهد شد و در اختیار مجرمان اینترنتی در سراسر جهان قرار می‌گیرد. شناسایی این بدافزار، اولین گام لازم برای جلوگیری از حملات موفقیت‌آمیز مهاجمان است به همین خاطر هیچگاه از نصب به‌روزرسانی‌های امنیتی اجتناب نکنید.