تاریخ انتشار: پنجشنبه 1401/04/02 - 00:04
کد خبر: 436212

MailBot، بدافزاری بسیار قدرتمند برای هدف‌گیری کاربران اندروید

MailBot، بدافزاری بسیار قدرتمند برای هدف‌گیری کاربران اندروید

نوع جدیدی از بدافزارهای اندرویدی، گذرواژه‌ها، جزئیات بانکی و کیف پول‌های رمزارزها را از کاربران به‌سرقت می‌برد. محققان سایبری آزمایشگاه F۵ این بدافزار جدید را کشف کرده و آن را MailBot نامیده‌اند؛ بدافزار بسیار قدرتمندی که کاربران اندروید را هدف قرار می‌دهد.

به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»، اندروید از هر زمان دیگری ناامن تر شده و حالا هر آن امکان دارد که گوشی شما در اختیار هکرها قرار بگیرد، حتی اگر از رمزهای دو مرحله‌ای برای دسترسی به حساب‌های کاربری خود استفاده کنید.

نوع جدیدی از بدافزارهای اندرویدی، گذرواژه‌ها، جزئیات بانکی و کیف پول‌های رمزارزها را از کاربران به‌سرقت می‌برد. این بدافزار با عبور از سیستم‌های حفاظتی احرازهویت چندعاملی (MFA) مثل Google Authenticator، به اطلاعات حساس کاربران دسترسی پیدا می‌کند.

محققان سایبری آزمایشگاه F5 این بدافزار جدید را کشف کرده و آن را MailBot نامیده‌اند؛ بدافزار بسیار قدرتمندی که کاربران اندروید را هدف قرار می‌دهد.

MaliBot علاوه‌بر سرقت گذرواژه‌ها از راه‌دور، می‌تواند به اطلاعات بانکی و کیف پول‌های رمزارزی دسترسی پیدا کند. از دیگر ویژگی‌های این بدافزار می‌توان به قابلیت سرقت کوکی‌های مرورگر و عبور از سیستم‌های احرازهویت چندعاملی اشاره کرد. شایان‌ذکر است امروزه استفاده از روش‌های MFA برای افزایش امنیت سایبری میان کاربران بسیار رایج شده است.

MailBot مثل بسیاری از بدافزارهای اندرویدی دیگر، با ارسال پیام‌های فیشینگ به گوشی‌های کاربران ازطریق پیامک، یا جذب قربانیان به وب‌سایت‌های جعلی، خود را گسترش می‌دهد. این دو روش قربانیان را به کلیک روی یک پیوند آلوده تشویق می‌کنند تا بدین‌طریق بدافزار روی گوشی آن‌ها دانلود شود.

محققان تاکنون دو وب‌سایت مخرب پیدا کرده‌اند که هکرها از آن‌ها برای توزیع MailBot استفاده کرده‌اند. یکی از این وب‌سایت‌ها نسخه‌ی جعلی برنامه‌ی قانونی ردیاب رمزارزها بوده که در گوگل‌پلی بیش از یک میلیون‌بار دانلود شده است.پس از دانلود MailBot، این بدافزار به‌طور مخفیانه از قربانی درخواست می‌کند که مجوزهای دسترسی و راه‌اندازی را که برای نظارت بر دستگاه و انجام عملیات مخرب نیاز است، اعطا کند. همان‌طور که اشاره شد، این بدافزار پس از فعال شدن روی گوشی کاربران، می‌تواند اطلاعاتی مثل گذروازه‌ها، جزئیات حساب‌های بانکی و موارد دیگر را به‌سرقت ببرد و علاوه‌براین راهکاری برای دسترسی به کدهای احرازهویت چندعاملی در آن تعبیه شده است.

گوگل کاربران اندروید را تشویق می‌کند تا از سیستم احرازهویت دومرحله‌ای استفاده کنند تا حساب‌های کاربری آن‌ها دربرابر دسترسی مزاحمانی که حتی رمزعبور آن‌ها را دراختیار دارند، امن باشد. اکنون توسعه‌دهندگان MailBot از این موضوع اطلاع دارند و روشی برای دور زدن آن ابداع کرده‌اند.

هنگامی‌که MailBot اطلاعات کاربری را در دستگاه ضبط کرد، می‌تواند با استفاده از مجوز‌های دسترسی، از سیستم احرازهویت چندعاملی عبور کند. شاید کاربر هنگام انجام این فرایند متوجه شود که اقدامی غیرعادی درحال انجام است اما دسترسی اعطا شده به این بدافزار، می‌تواند پوششی را روی فرمان قرار دهد تا از دید کاربر مخفی بماند.

MailBot همچنین از تکنیک مشابهی برای دور زدن محافظت‌های اضافه‌ی تعبیه‌شده در کیف پول‌های رمزارزها استفاده می‌کند؛ این تکنیک‌ها به مهاجمان اجازه می‌دهند بیت کوین یا سایر ارزهای دیجیتال را از حساب‌های مرتبط با گوشی هوشمند اندرویدی آلوده، سرقت کنند. این بدافزار علاوه‌بر سرقت اطلاعات حساس و رمزارزهای قربانیان، همچنین قابلیت ارسال پیامک نیز دارد که می‌تواند برای آلوده کردن دیگران به بدافزار مورد استفاده قرار گیرد.

درحال‌حاضر، کمپین MailBot صرفاً مشتریان بانک‌های اسپانیایی و ایتالیایی را هدف قرار داده است اما محققان هشدار می‌دهند که با گذشت زمان، دامنه‌ی اهداف این بدافزار گسترده‌تر خواهد شد. درحالی‌که این بدافزار بر سرقت اطلاعات بانکی و رمزارزها متمرکز شده است، اما گفته می‌شود قابلیت‌های قدرتمند آن، امکان کنترل دستگاه آلوده را نیز فراهم می‌کند و می‌تواند با استفاده از آن‌ها، طیف وسیع‌تری از حمله‌ها را انجام دهد.

کاربران برای جلوگیری از آلوده شدن گوشی‌های اندرویدی خود به MailBot یا سایر بدافزارهای مشابه، باید مراقب پیوندهای ارائه شده در پیام‌های متنی غیرمنتظره باشند و درمورد دانلود برنامه‌ها و بازی‌ها، حتماً از وب‌سایت‌های معتبر استفاده کنند.

 کاربران همچنین باید درمورد خطرات مرتبط با فعال‌کردن گزینه‌ی دسترسی آگاه باشن؛ زیرا مجرمان سایبری به‌طور گسترده‌ای از این ویژگی برای سواستفاده از اهداف خود بهره می‌برند. 

منبع: برنا

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
دیدار امیرعبداللهیان با نخست وزیر و وزیر خارجه عراق
انگلیس مخالف توقف درگیری در اوکراین است
نگرانی کاخ سفید از  پرتاب تحقیقاتی ماهواره‌بر ذوالجناح
ایجاد زیرساخت پارک های علم و فناوری در تهران
قضات ویژه برای رسیدگی به تخلفات کنکور سراسری تعیین می شود
۱۰ تیر آخرین مهلت اعتراض به نتایج آزمون استخدامی آموزش و پرورش
گفتگوی سران گروه هفت درباره احیای مذاکرات هسته‌ای ایران
اختلاف میان مقامات رژیم صهیونیستی بر سر برجام
پیگیری اعمال امتیاز حق تأهل بانوان در آزمون استخدامی آموزش‌ و‌ پرورش
توصیه های روز قبل کنکور
کلید اولیه آزمون دکتری پزشکی ۱۴۰۱ منتشر شد
واکنش جوانان مسیحی به تابلوی همجنسگرایان
آمریکا دیگر کشور بزرگی نیست
منتفی شدن مصوبه قبلی سهام عدالت
احیای برجام از محورهای نشست گروه جی‌۷
گام بلند مجلس برای تبدیل وضعیت نیروهای شرکتی
باید مردمی‌سازی شود، مبارزه با فساد
برگزاری نشست علمی تخصصی بررسی ابعاد پرونده «حمید نوری»
حواسمون بود یا رد شدیم؟
بزرگترین قتل عام در تاریخ اروپا
وزیر ورزش به ماجرای بودجه کشتی ورود کند
ایجاد زیرساخت پارک های علم و فناوری در تهران
قضات ویژه برای رسیدگی به تخلفات کنکور سراسری تعیین می شود
۱۰ تیر آخرین مهلت اعتراض به نتایج آزمون استخدامی آموزش و پرورش
پیگیری اعمال امتیاز حق تأهل بانوان در آزمون استخدامی آموزش‌ و‌ پرورش
توصیه های روز قبل کنکور
کلید اولیه آزمون دکتری پزشکی ۱۴۰۱ منتشر شد
تمدید فرصت ثبت‌نام و انتخاب رشته مقطع کاردانی به کارشناسی
لزوم حرکت دانشگاه‌ها در بستر حل مسأله و تربیت نیروهای کاردان و مهارت محور
آیا تحصیل رایگان در آلمان امکان پذیر است؟
بخش «شنیداری» به آزمون زبان عمومی دانشگاه تهران اضافه شد
رشته‌های جدید به دفترچه انتخاب رشته کنکور ارشد ۱۴۰۱ اضافه شد
کلید اولیه آزمون دکتری تخصصی پزشکی سال ۱۴۰۱ امروز اعلام می شود
پولدار‌ها به دانشگاه‌های دولتی می روند
کارت شرکت در آزمون سراسری ۱۴۰۱ منتشر شد
آلودگی میکروبی عامل مسمومیت دانشجویان زنجان
پرداخت تمام وام‌های دانشجویی تا اواخر تیرماه
ابلاغ شیوه نامه حمایتی پایان‌نامه‌های‌ محصول محور علوم پزشکی
آغاز انتخاب رشته آزمون دستیاری پزشکی از فردا
تشکل‌های دانشجویی خطاب به وزیر ارشاد: با ساماندهی وضعیت فرهنگی کشور به وظیفه خود در جنگ روایت‌­ها عمل کنید
اهتمام به پیشرفت و حاکمیت فضای مجازی، خواسته ۱۰۰۰ استاد دانشگاه و حوزه از روسای سه قوه
تمدید مهات انتخاب رشته کنکور کارشناسی ارشد
نظرسنجی

به نظر شما مهمترین مانع ازدواج در بین جوانان چیست؟





مشاهده نتایج
go to top