[ad_1]

تصویر مقاله ای با عنوان

مراقب باشید ، کاربران اندروید – بدافزار جدید تروجان تلفن های هوشمند سراسر جهان را آلوده می کند ، اطلاعات شخصی هزاران کاربر را سرقت می کند و حساب های فیس بوک آنها را به خطر می اندازد.

مطابق با گزارش اخیر توسط تیم امنیتی zLab امنیت سایبری Zimperium منتشر شد ، تروجان جدید معروف به FlyTrap بیش از 10000 دستگاه در حداقل 144 کشور جهان. هنگامی که در دستگاه کاربر فعال است ، ممکن است اطلاعات شخصی مانند:

  • داده های مکان
  • آدرس های IP
  • آدرس ایمیل
  • شناسه های فیس بوک ، کوکی ها ، برچسب های ورود ، و غیره

هکرها می توانند حساب فیس بوک یک کاربر را ربوده و پیوندهای فیشینگ بیشتری را از طریق پیام ها و پست های فوری به مخاطبین کاربر ارسال کنند یا پیوندهایی را برای آنها ارسال کنند که بدافزارهای خطرناک تر و حتی خطرناک تری را مخفی می کنند.

نمونه هایی از کوپن های جعلی FlyTrap

محققان zLabs FlyTrap را در یک گروه بدافزار مشهور در ویتنام که بدافزارها را از بسیاری جهات ، از جمله برنامه های ایجاد شده و منتشر شده در فروشگاه Google Play و سایر فروشگاه های برنامه های شخص ثالث اندرویدی توزیع می کند ، ردیابی کردند.

هکرها همچنین حملات خود را با استفاده از تبلیغات جعلی وعده داده اند که کدهای رایگان Netflix ، کوپن های Google AdWords یا حتی بلیط بازی های فوتبال را نوید می دهند. اگر کاربر به تبلیغات متعهد شود ، برنامه از او می خواهد تا با حساب فیسبوک خود وارد سیستم شود تا پیشنهاد رایگان را درخواست کند – فقط برای اینکه بفهمید “پیشنهاد” به پایان رسیده است.

چگونه تروجان FlyTrap کاربران را به صفحه ورود به فیس بوک جذب می کند

توجه داشته باشید که این تبلیغات جعلی هستند نه از صفحات ورود جعلی برای فایل اطلاعات مربوط به حساب شخصی استفاده کنید. در عوض ، تبلیغات داده های فیس بوک فرد را با استفاده از تزریق Javascript جمع آوری می کند ، روشی که حتی با وجود صفحه ورود قانونی فیس بوک – یا صفحه ورود به هر وب سایت ، کار می کند.

و به همین دلیل است که FlyTrap چنین تهدیدی است: می تواند از طریق اتصالات و برنامه های به ظاهر مشروع به سرعت به چندین کاربر سرایت کند. اگرچه بدافزارها در حال حاضر بیشتر برای سرقت داده های شخصی استفاده می شوند ، اما می توانند به شیوه های بدتری مانند تسهیل استقرار گسترده باج افزار نیز مورد استفاده قرار گیرند.

چگونه از خود در برابر اسب تروجان FlyTrap محافظت کنیم

Google قبلاً در پاسخ به گزارش zLabs برنامه های مخرب را از فروشگاه Play حذف کرده است و برنامه ها دیگر در دستگاه هایی که آنها را نصب کرده اند فعال نیستند. با این حال ، هنوز می توان از طریق وب سایت های شخص ثالث به آنها دسترسی داشت. متأسفانه ، هیچ یک از پیوست های متخلف به طور مستقیم در گزارش Zimperium ذکر نشده است.

تبلیغات مخرب نیز همچنان در طبیعت فعال هستند ، بنابراین کاربران Android باید از سالم بودن دستگاه های خود اطمینان حاصل کنند. در اینجا چند نکته سریع وجود دارد:

  • استفاده کنید محافظت در برابر بدافزارها وویروس برنامه های کاربردی برنامه های جدیدی را که می خواهید برای تهدیدهای شناخته شده قبل از بارگیری نصب کنید ، اسکن کنید ، که می تواند به کاربران آلوده در یافتن و حذف بدافزار کمک کند.
  • به برنامه ها مجوزهای غیر ضروری ندهیدبه
  • برنامه های ناآشنا را حتی از فروشگاه Google Play بارگیری نکنید و برنامه هایی را که دارید کاملاً بررسی کنید انجام دادن نصب.
  • روی پیوندهای ناشناخته کلیک نکنید و مراقب پیشنهادات “خیلی خوب برای درست بودن” و تکنیک های مشابه برای کلاهبرداری آنلاین
  • اطلاعات حساب فیس بوک خود را با هیچ کس یا برنامه های شخص ثالث به اشتراک نگذارید.
  • فقط از طریق برنامه یا وب سایت رسمی و. وارد فیس بوک (و دیگر رسانه های اجتماعی) شوید و هرگز وقتی از طریق آگهی ، ایمیل یا برنامه غیر مرتبط درخواست می شود.

[ZDNet]

[ad_2]

منبع: kaheshvazn-khabar.ir