بدافزار با نامی افسانهای همیشه خبرهای بدی را بیان میکند، و احیای تروجان بانکی Cerberus مطمئناً همین است. محققان نسخه جدیدی از بدافزار خطرناک اندروید را مشاهده کردهاند که در حال راهاندازی است، اما این بار تشخیص آن حتی دشوارتر است.
بدافزار با نامی افسانهای همیشه خبرهای بدی را بیان میکند، و احیای تروجان بانکی Cerberus مطمئناً همین است. محققان نسخه جدیدی از بدافزار خطرناک اندروید را مشاهده کردهاند که در حال راهاندازی است، اما این بار تشخیص آن حتی دشوارتر است.
سربروس هادس را ترک کرده و برای گوشی هوشمند شما می آید
محققان Cyble Research and Intelligence Labs یک کمپین بدافزار جدید را با استفاده از تروجان بانکی Android Cerberus شناسایی کردند. این کمپین که ErrorFather نام دارد، در ماه های سپتامبر و اکتبر 2024 سرعت خود را افزایش داده است و در مقیاس آن در حال افزایش است و کاربران بسیاری از کشورها را هدف قرار می دهد.
مانند بسیاری از کمپینهای بدافزار، ErrorFather از طریق برنامههای مخرب در فروشگاه Play Android و فروشگاه App iOS منتشر میشود. این برنامه های بانکی جعلی که معمولاً به عنوان برنامه های قانونی پنهان می شوند، یک تروجان بانکی چند مرحله ای را دانلود می کنند که برای دور زدن محدودیت های امنیتی و سرقت اطلاعات بانکی طراحی شده است. این بدافزار میتواند طیف وسیعی از اقدامات را انجام دهد و شامل گزینههایی برای راهاندازی یک VNC (اتصال شبکه مجازی) است که میتواند نمای مداوم صفحه را به یک دستگاه راه دور ارسال کند.
علاوه بر این، نوع Cerberus از یک حمله همپوشانی استفاده می کند. این بدافزار لیست برنامه های گوشی هوشمند را برای یافتن برنامه های مالی اسکن می کند. سپس، هنگامی که قربانی با برنامه تعامل می کند، بدافزار یک صفحه فیشینگ جعلی را روی صفحه واقعی بارگذاری می کند و هر گونه اطلاعات وارد شده را می دزدد. این کاملاً فریبنده است و به راحتی می توان دید که چگونه ناشناخته می ماند.
کمپین ErrorFather سعی می کند با استفاده از یک الگوریتم تولید دامنه برای ایجاد آدرس های فرمان و کنترل جدید پنهان شود. ایجاد آدرسهای جدید با استفاده از یک الگوریتم، یافتن یک سرور مرکزی واحد برای خاموش کردن عملیات را دشوار میکند و ErrorFather را قادر میسازد تا برای مدت طولانیتری فعال و کار کند.
چگونه از بدافزار ErrorFather Cerberus در امان بمانیم
از دانستن اینکه ایمن نگه داشتن دستگاه های خود در برابر این بدافزار واقعاً نسبتاً ساده است، خوشحال خواهید شد. همانطور که اغلب اتفاق می افتد، اولین نکته این است که فقط برنامه ها را از فروشگاه رسمی Play و App Store دانلود کنید. گوگل و اپل هر دو برنامهها را بررسی میکنند و امنیت را بررسی میکنند، و شانس یافتن بدافزار را که به عنوان یک برنامه بانکی یا مالی واقعی ظاهر میشوند، کاهش میدهند، و این یکی از بهترین راهها برای ایمن بودن هنگام دانلود برنامههای گوشیهای هوشمند است. این بدان معنا نیست که بدافزار از بین نمی رود. این کار را میکند، اما هر دو غول فناوری تلاش میکنند تا مطمئن شوند که اینطور نیست.
دوم، شما هرگز نباید برنامهای را بهطور تصادفی دانلود کنید یا پیوند برنامهای را دنبال کنید که به طور ناگهانی برای شما ارسال شده است. این برای برنامهها یا لینکهای برنامهای که در انجمنها، رسانههای اجتماعی، تلگرام، TikTok یا موارد دیگر یافت میشوند صدق میکند. این پیوندها یک روش اصلی برای نفوذ بدافزار به دستگاه شخصی در زمانی که آنها انتظار آن را ندارند، هستند و می توانند راهی آسان برای یافتن یک قربانی جدید باشند.
در نهایت، همیشه توصیه می شود که یک برنامه آنتی ویروس به روز شده در دستگاه خود داشته باشید. از آنجایی که این بدافزار شامل کی لاگرها و عملکردهای اشتراکگذاری صفحه است، مهم است که اجازه ندهید آن را وارد دستگاه خود کنید!