خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

جدیدترین بدافزار FakeCall اندروید، تماس های بانکی را با هکرها تغییر مسیر می دهد

اگر از Android استفاده می کنید، ممکن است بخواهید هنگام برقراری تماس با بانک خود مراقب باشید. این به این دلیل است که یک برنامه بدافزار به‌روزرسانی شده به نام FakeCall، تماس‌های خروجی دستگاه‌های اندرویدی به مؤسسات بانکی را ربوده است.

اگر از Android استفاده می کنید، ممکن است بخواهید هنگام برقراری تماس با بانک خود مراقب باشید. این به این دلیل است که یک برنامه بدافزار به‌روزرسانی شده به نام FakeCall، تماس‌های خروجی دستگاه‌های اندرویدی به مؤسسات بانکی را ربوده است.

کسپرسکی برای اولین بار تروجان FakeCall را در سال 2022 کشف کرد، اما هکرها اخیراً آن را با چندین ویژگی جدید ترسناک، از جمله توانایی ضبط صفحه نمایش دستگاه شما، به روز کرده اند.

FakeCall چگونه کار می کند؟

FakeCall از طریق سوء استفاده از سرویس‌های دسترسی اندروید و تکنیکی به نام «ویشینگ»، یک پورت «صدا» و «ماهیگیری» کار می‌کند. طبق گفته Zimperium، یک شرکت امنیتی جهانی اندروید، iOS و کروم بوک، vishing از مهندسی اجتماعی و تماس های تقلبی برای فریب کاربران برای افشای اطلاعات محرمانه یا انجام سایر اقدامات خطرناک استفاده می کند.

اگر تا به حال با شما تماس گرفته شده است که ادعا می‌کند پول به ارث برده‌اید یا یکی از عزیزانتان زندانی شده است، احتمالاً کلاهبرداران شما را هدف قرار داده‌اند. از آنجا که تماس گیرندگان فوری و معتبر به نظر می رسند، بسیاری از مردم قربانی می شوند. این یک مشکل رو به رشد است و طبق گزارش FTC، در سال 2022، قربانیان کلاهبرداری تلفنی هر کدام تقریباً 1400 دلار را به کلاهبرداران از دست دادند.

مطلب مرتبط:   آیا برنامه های فرستنده FM کار می کنند؟ نحوه انتقال رادیو از گوشی

با این حال، FakeCall پیچیده‌تر از سایر کلاهبرداری‌ها است، زیرا یک جزء بدافزار را با تماس‌های متقلبانه پنهان شده ترکیب می‌کند. که آن را برای کسانی که از وجود آن بی خبرند کمی خطرناک تر می کند. همچنین از شماره گیر تلفن اندرویدی تقلید می کند، بنابراین همه چیز عادی به نظر می رسد.

اما، هنگامی که شما یک تماس خروجی با بانک خود برقرار می کنید، به جای یک کارمند بانک، به یک هکر متصل می شوید که اطلاعات حساس را می خواهد. و از آنجایی که شما با یک انسان صحبت می کنید، ممکن است حتی مشکوک نباشید که فرد جعل کننده اطلاعات ارزشمند شما را می دزدد.

FakeCall چگونه پخش می شود؟

بانکداری آنلاین در گوشی هوشمند با علامت بدافزار

بدافزار FakeCall معمولاً زمانی پخش می‌شود که کاربران فایل‌های APK را از سایت‌هایی که شبیه به فروشگاه Google Play هستند بارگذاری می‌کنند. Zimperium می گوید در حال حاضر 13 برنامه مخرب وجود دارد که برای انتشار FakeCall استفاده می شود. در حالی که این شرکت مشخص نکرده است که کدام برنامه‌ها هستند، اما شاخص‌های خاصی از سازش (IOC) را شناسایی کرده و آنها را در پایگاه داده GitHub خود فهرست کرده است.

هنگامی که ناخودآگاه یک برنامه آلوده را دانلود می‌کنید، از شما اجازه می‌خواهد تا مدیریت تماس پیش‌فرض باشد. از آنجایی که برنامه قانونی به نظر می رسد، بسیاری از افراد بلافاصله اجازه دسترسی را می دهند. این زمانی است که FakeCall کنترل می‌شود و مشکل شروع می‌شود.

با استفاده از این دسترسی، هکرها می توانند اطلاعات را سرقت کنند، صفحه نمایش دستگاه شما را به صورت زنده پخش کنند، از صفحه نمایش عکس بگیرند، قفل دستگاه شما را باز کنند و حتی عملکرد قفل خودکار تلفن شما را خاموش کنند.

مطلب مرتبط:   نحوه استفاده از برنامه Endel برای انگیزه تناسب اندام، کاهش استرس و خواب

چگونه محافظت بمانیم

برای محافظت از بدافزارهایی مانند FakeCall، مهم است که از نصب فایل‌های APK مشکوک در دستگاه Android خود اجتناب کنید. در عوض، فقط برنامه ها را از فروشگاه رسمی Google Play دانلود کنید. مطمئن شوید که Google Play Protect را فعال کرده اید. نصب یک برنامه آنتی ویروس قابل اعتماد اندروید می تواند یک لایه دفاعی اضافی ایجاد کند. همچنین باید به طور مرتب دستگاه خود را راه اندازی مجدد کنید تا امنیت آن را افزایش دهید.

متأسفانه، هکرها به پیگیری بی وقفه خود برای اطلاعات شخصی شما ادامه خواهند داد. با این حال، قوی ترین محافظت این است که خود را با دانش کامل از بهترین شیوه های امنیتی برای دستگاه های Android خود مجهز کنید. در نهایت، باید از ارائه مجوزهای دستگاه به برنامه های عجیب و غریب خودداری کنید و برنامه های موجود در دستگاه خود را فقط به آنهایی که به آنها اعتماد دارید محدود کنید.