‫ تروجان‌های جدید اندرویدی می‌توانند تماس‌های صوتی و تلفنی را ضبط کنند

هیچ دستگاه تلفن همراهی 100% از حملات مخرب در امان نیست. با وجود برنامه‌های شخص ثالث، کمپین‌های مختلف فیشینگ، و پیوندهای مخربی که در انتظار ضربه زدن هستند، تنها راه ایمن ماندن این است که همیشه در مورد انواع جدیدی از حملات کشف شده هوشیار باشید.

یک تروجان بانکی به نام SpyNoteدوباره بازگشته است تا یک بار دیگر راه خود را برای به دست آوردن اطلاعات مالی شما پیدا کند. اگرچه گوگل قبلاً برای اجرای حفاظت در برابر تهدید اقدام کرده است، اما کشف مجدد تروجان در فضای مجازی به عنوان یادآوری خوبی برای هر کاربر تلفن همراه است که مراقب نحوه استفاده از آن تلفن‌ها باشد.

چرا SpyNoteمانند سایر تهدیدات نیست؟

مشکل در مواجهه با چنین تهدیدی این است که SpyNoteدر داخل برنامه دیگری پنهان نشده است. از این نظر، تروجان سنتی نیست. در عوض، کاری که SpyNoteانجام می‌دهد استفاده از فیشینگ پیامکی (معروف به «smishing») برای ارسال پیام‌های SMSمخرب به کاربران است. این پیام‌ها کاربران را هدایت می‌کند تا یک فایل apk. را از خارج از فروشگاه Google Playدانلود کنند، که سپس دستگاه را آلوده می‌کند.

پس از آلوده شدن، SpyNoteکاربران را فریب می‌دهد تا مجوزهای بیشتری بدهد و سپس خود را از دیده شدن دور می‌کند. با داشتن این مجوزها، SpyNoteمی‌تواند صدا (از جمله تماس‌های تلفنی) را ضبط کند، ویدیو ضبط کند، هر ضربه‌ای را که روی دستگاهتان می‌زنید ثبت کند، نام‌های کاربری و رمزهای عبور را بدزدد و موقعیت مکانی شما را ردیابی کند.

در اصل، شما کلیدهای پادشاهی خود را به SpyNoteداده اید و اطلاعات شما (مانند اعتبار حساب بانکی) را ضبط می کند و آنها را برای یک عامل تهدید ارسال می کند تا علیه شما استفاده کند.

آمیت تامب از F-Secure، که تجزیه و تحلیل عمیقی از SpyNoteانجام داده است، در مورد اینکه چه چیزی این تروجان را بسیار دشوار می کند، این را بیان کرد:

"نمونه SpyNoteیک نرم افزار جاسوسی است که اطلاعات مختلفی از جمله ضربه زدن به کلید، گزارش تماس ها، اطلاعات برنامه های نصب شده و غیره را ثبت می کند و می دزدد. در دستگاه قربانی پنهان می‌ماند و توجه آن را دشوار می‌کند. همچنین حذف نصب را بسیار دشوار می‌کند. تنها گزینه ای که قربانی باقی می‌ماند، انجام بازنشانی کارخانه‌ای برای حذف بدافزار است."

چه کاری می‌توانی انجام بدهی؟

بهترین دفاع شما در برابر SpyNoteاین است که روی هیچ پیوندی که در یک پیام کوتاه ارسال می‌شود ضربه نزنید مگر اینکه فرستنده را بشناسید (و به آن اعتماد کنید). حتی در این صورت، احتیاط کنید و قبل از اینکه به ضربه زدن فکر کنید، پیوندها را بررسی کنید. در عین حال، برنامه‌های خارج از فروشگاه Google Playرا نصب نکنید و اگر چیزی به‌طور تصادفی مجوزهای افزایش یافته را درخواست کرد، مراقب اجازه دادن به آن باشید.

اگر مراقب نباشید، بدترین سناریو این است که شخصی اطلاعات حساس شما را داشته باشد و از آن استفاده کند. بهترین حالت این است که برای خلاص شدن از شر این برنامه مخرب گوشی خود را به تنظیمات کارخانه بازنشانی کنید.

من با یک قانون ساده در رابطه با پیامک ها زندگی می کنم: اگر در مخاطبین من نباشید، پیام های شما را نمی خوانم. من این کار را یک قدم جلوتر می‌گذارم و هر پیامک دریافتی که از طرف کسی در لیست مخاطبین من نیست را مسدود/گزارش می‌کنم. بله، استثنائاتی وجود دارد، مانند زمانی که من منتظر یک پیام کوتاه خاص هستم  اما حتی در آن زمان نیز در مورد آنچه می خوانم بیش از حد محتاط هستم.

Smishingممکن است یک نام خنده دار باشد اما باید آن را بسیار جدی گرفت.

منبع

زدنت