تاریخ انتشار: پنجشنبه 1401/04/02 - 00:04
کد خبر: 436212

MailBot، بدافزاری بسیار قدرتمند برای هدف‌گیری کاربران اندروید

MailBot، بدافزاری بسیار قدرتمند برای هدف‌گیری کاربران اندروید

نوع جدیدی از بدافزارهای اندرویدی، گذرواژه‌ها، جزئیات بانکی و کیف پول‌های رمزارزها را از کاربران به‌سرقت می‌برد. محققان سایبری آزمایشگاه F۵ این بدافزار جدید را کشف کرده و آن را MailBot نامیده‌اند؛ بدافزار بسیار قدرتمندی که کاربران اندروید را هدف قرار می‌دهد.

به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»، اندروید از هر زمان دیگری ناامن تر شده و حالا هر آن امکان دارد که گوشی شما در اختیار هکرها قرار بگیرد، حتی اگر از رمزهای دو مرحله‌ای برای دسترسی به حساب‌های کاربری خود استفاده کنید.

نوع جدیدی از بدافزارهای اندرویدی، گذرواژه‌ها، جزئیات بانکی و کیف پول‌های رمزارزها را از کاربران به‌سرقت می‌برد. این بدافزار با عبور از سیستم‌های حفاظتی احرازهویت چندعاملی (MFA) مثل Google Authenticator، به اطلاعات حساس کاربران دسترسی پیدا می‌کند.

محققان سایبری آزمایشگاه F5 این بدافزار جدید را کشف کرده و آن را MailBot نامیده‌اند؛ بدافزار بسیار قدرتمندی که کاربران اندروید را هدف قرار می‌دهد.

MaliBot علاوه‌بر سرقت گذرواژه‌ها از راه‌دور، می‌تواند به اطلاعات بانکی و کیف پول‌های رمزارزی دسترسی پیدا کند. از دیگر ویژگی‌های این بدافزار می‌توان به قابلیت سرقت کوکی‌های مرورگر و عبور از سیستم‌های احرازهویت چندعاملی اشاره کرد. شایان‌ذکر است امروزه استفاده از روش‌های MFA برای افزایش امنیت سایبری میان کاربران بسیار رایج شده است.

MailBot مثل بسیاری از بدافزارهای اندرویدی دیگر، با ارسال پیام‌های فیشینگ به گوشی‌های کاربران ازطریق پیامک، یا جذب قربانیان به وب‌سایت‌های جعلی، خود را گسترش می‌دهد. این دو روش قربانیان را به کلیک روی یک پیوند آلوده تشویق می‌کنند تا بدین‌طریق بدافزار روی گوشی آن‌ها دانلود شود.

محققان تاکنون دو وب‌سایت مخرب پیدا کرده‌اند که هکرها از آن‌ها برای توزیع MailBot استفاده کرده‌اند. یکی از این وب‌سایت‌ها نسخه‌ی جعلی برنامه‌ی قانونی ردیاب رمزارزها بوده که در گوگل‌پلی بیش از یک میلیون‌بار دانلود شده است.پس از دانلود MailBot، این بدافزار به‌طور مخفیانه از قربانی درخواست می‌کند که مجوزهای دسترسی و راه‌اندازی را که برای نظارت بر دستگاه و انجام عملیات مخرب نیاز است، اعطا کند. همان‌طور که اشاره شد، این بدافزار پس از فعال شدن روی گوشی کاربران، می‌تواند اطلاعاتی مثل گذروازه‌ها، جزئیات حساب‌های بانکی و موارد دیگر را به‌سرقت ببرد و علاوه‌براین راهکاری برای دسترسی به کدهای احرازهویت چندعاملی در آن تعبیه شده است.

گوگل کاربران اندروید را تشویق می‌کند تا از سیستم احرازهویت دومرحله‌ای استفاده کنند تا حساب‌های کاربری آن‌ها دربرابر دسترسی مزاحمانی که حتی رمزعبور آن‌ها را دراختیار دارند، امن باشد. اکنون توسعه‌دهندگان MailBot از این موضوع اطلاع دارند و روشی برای دور زدن آن ابداع کرده‌اند.

هنگامی‌که MailBot اطلاعات کاربری را در دستگاه ضبط کرد، می‌تواند با استفاده از مجوز‌های دسترسی، از سیستم احرازهویت چندعاملی عبور کند. شاید کاربر هنگام انجام این فرایند متوجه شود که اقدامی غیرعادی درحال انجام است اما دسترسی اعطا شده به این بدافزار، می‌تواند پوششی را روی فرمان قرار دهد تا از دید کاربر مخفی بماند.

MailBot همچنین از تکنیک مشابهی برای دور زدن محافظت‌های اضافه‌ی تعبیه‌شده در کیف پول‌های رمزارزها استفاده می‌کند؛ این تکنیک‌ها به مهاجمان اجازه می‌دهند بیت کوین یا سایر ارزهای دیجیتال را از حساب‌های مرتبط با گوشی هوشمند اندرویدی آلوده، سرقت کنند. این بدافزار علاوه‌بر سرقت اطلاعات حساس و رمزارزهای قربانیان، همچنین قابلیت ارسال پیامک نیز دارد که می‌تواند برای آلوده کردن دیگران به بدافزار مورد استفاده قرار گیرد.

درحال‌حاضر، کمپین MailBot صرفاً مشتریان بانک‌های اسپانیایی و ایتالیایی را هدف قرار داده است اما محققان هشدار می‌دهند که با گذشت زمان، دامنه‌ی اهداف این بدافزار گسترده‌تر خواهد شد. درحالی‌که این بدافزار بر سرقت اطلاعات بانکی و رمزارزها متمرکز شده است، اما گفته می‌شود قابلیت‌های قدرتمند آن، امکان کنترل دستگاه آلوده را نیز فراهم می‌کند و می‌تواند با استفاده از آن‌ها، طیف وسیع‌تری از حمله‌ها را انجام دهد.

کاربران برای جلوگیری از آلوده شدن گوشی‌های اندرویدی خود به MailBot یا سایر بدافزارهای مشابه، باید مراقب پیوندهای ارائه شده در پیام‌های متنی غیرمنتظره باشند و درمورد دانلود برنامه‌ها و بازی‌ها، حتماً از وب‌سایت‌های معتبر استفاده کنند.

 کاربران همچنین باید درمورد خطرات مرتبط با فعال‌کردن گزینه‌ی دسترسی آگاه باشن؛ زیرا مجرمان سایبری به‌طور گسترده‌ای از این ویژگی برای سواستفاده از اهداف خود بهره می‌برند. 

منبع: برنا

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
سه ویژگی جدید واتس‌آپ در آخرین به‌روزرسانی
انگلیس توانمندی های ایران در حوزه ماهواره را ندارد؟!
مادر شهید ابراهیم نابلسی در تشییع فرزند شهیدش
محل استقرار شهید نابلسی و دو همراه شهیدش
نخستین شماره نشریه دانشجویی « توانا» منتشر شد +دانلود
فیلم| واکنش پدر نابلسی به خبر شهادت فرزندش
فیلم| آخرین پیام صوتی شهید نابلسی قبل از شهادت
بنویسید اینجا خیابانی در ایرانه تا خود تحقیرها عقده گشایی کنن!
آمار تعجب‌برانگیز از قبولی پردرآمدها در کنکور
تبریک قالیباف به همتایان خود بابت روز ملی ۱۴ کشور
چهاردهمین شماره نشریه دانشجویی « سفیران سپید » منتشر شد+دانلود
جنجال اهدای بادمجان به خبرنگاران در روز خبرنگار
شرکت در هر ۲ کنکور ۱۴۰۲ الزامی نیست
برگزاری مراسم عزاداری شب شهادت امام سجاد (ع) در نهاد ریاست جمهوری
درخواست‌های مردمی، مبنای ورود پلیس به مقوله سگ گردانی
نایب قهرمانی فصیحی در دو ۱۰۰ متر
برگزاری نشست "شرکت در این جلسه جرم است"
هیجان در انتخاب رشته کنکور ممنوع
انتشار دفترچه انتخاب رشته دانشگاه آزاد
گزارش مالی نامناسبی در کنکور وجود دارد
ورود قهرمانان ورزشی به دانشگاه فرهنگیان
آمار تعجب‌برانگیز از قبولی پردرآمدها در کنکور
شرکت در هر ۲ کنکور ۱۴۰۲ الزامی نیست
هیجان در انتخاب رشته کنکور ممنوع
انتشار دفترچه انتخاب رشته دانشگاه آزاد
گزارش مالی نامناسبی در کنکور وجود دارد
ورود قهرمانان ورزشی به دانشگاه فرهنگیان
پذیرش ۳۲۰ مراقب بهداشت متعهدخدمت از طریق کنکور
دریافت حقوق توسط رتبه‌های زیر ۱۰۰ کنکور با انتخاب برخی رشته‌ها
ارتقای استانداردهای فارغ التحصیلی در دانشگاه تهران
تحصیل همزمان دانشجویان سایر دانشگاهها در دانشگاه علمی کاربردی
در دانشگاه امیر کبیر برگزاری رویداد تخصصی علوم و مهندسی کامپیوتر
آغاز انتخاب رشته متقاضیان رشته‌های با آزمون دانشگاه آزاد
حذف درس استعداد تحصیلی از کنکور دکتری تخصصی پزشکی ۱۴۰۲
تقدیر رئیس سازمان سنجش از زحمات اصحاب رسانه
تمدید مهلت ثبت نام در آزمون زبان MSRT
مهلت ثبت‌نام وام کمک هزینه تحصیلی دانشجویان دانشگاه شریف تا فردا
پرداخت سالیانه ۱۴ میلیون تومان به رتبه های زیر ۱۰۰ کنکور ۱۴۰۱
فرصت جدید انتخاب رشته در آزمون دستیاری پزشکی آغاز شد
فرمول جدید دانشگاه تهران برای تخصیص بودجه به دانشکده‌ها
ترور یک مسئول فلسطینی در لبنان
مافیای کنکور با جنجال رسانه‌ای به دنبال نفوذ به آموزش‌و پرورش است
نظرسنجی

با دو مرحله‌ای شدن کنکور سراسری موافق هستید؟



مشاهده نتایج
go to top