.png "عصر ایران")
۲۶ دی ۱۴۰۳
به روز شده در: ۲۶ دی ۱۴۰۳ - ۱۷:۳۴
غذای روستایی در انگلیس؛ پخت برگر با گوشت ساطوری (فیلم) بدافزار اندرویدی که با دور زدن احرازهویت چندمرحلهای پسوردها را میدزد
یک شکل بهتازگی کشف شده از بدافزارهای اندرویدی پسووردها، جزئیات بانکی و کیف رمزارز را از کاربران به سرقت میبرد – و این کار را با دور زدن حفاظتهای احرازهویت چندمرحلهای انجام میدهد.
مالیبات، علاوه بر سرقت از راه دور پسوردها، جزئیات بانکی و کیفهای رمزارز، میتواند به پیامهای متنی دسترسی پیدا کند، کوکیهای مرورگرهای وب را به سرقت ببرد و از صفحهنمایش دستگاههای اندرویدی آلودهشده عکس بگیرد.
یک شکل بهتازگی کشف شده از بدافزارهای اندرویدی پسووردها، جزئیات بانکی و کیف رمزارز را از کاربران به سرقت میبرد – و این کار را با دور زدن حفاظتهای احرازهویت چندمرحلهای انجام میدهد.
محققان امنیت سایبری در موسسه F5 Labs این بدافزار را با نام MaliBot معرفی کردهاند که تازهترین مورد از بدافزارهای قدرتمندی است که کاربران اندرویدی را هدف قرار دادهاند.
مالیبات، علاوه بر سرقت از راه دور پسووردها، جزئیات بانکی و کیفهای رمزارز، میتواند به پیامهای متنی دسترسی پیدا کند، کوکیهای مرورگرهای وب را به سرقت ببرد و از صفحهنمایش دستگاههای اندرویدی آلودهشده عکس بگیرد.
مالیبات، مانند بسیاری از تهدیدات بدافزاری اندرویدی، از طریق ارسال پیامهای فیشینگ به گوشی کاربران، از طریق پیامکها (اسمیشینگ) یا جذب قربانیان به وبسایتهای کلاهبردار توزیع میشود. در هر حالت، قربانی به سمت کلیک کردن بر روی یک لینک سوق داده میشوند، که بدافزار را در گوشیشان دانلود میکند.
تاکنون محققان دو وبسایت بدخواه که برای توزیع مالیبات استفاده میشوند را یافتهاند: یکی از آنها یک ورژن جعلی از یک اپ قانونی ردیاب رمزارز با بیش از یک میلیون دانلود از Google Play Store است. وقتی این اپ جعلی دانلود شود، مالیبات از قربانی میخواهد که مجوز دسترسی و لانچری که برای پایش دستگاه و انجام عملیاتهای بدخواهانه نیاز دارد را بدهد.
وقتی مالیبات از اعتبارنامههای دستگاه تصویربرداری کرد قادر خواهد شد که احرازهویت چندمرحلهای را با استفاده از مجوزهای دسترسیپذیری دور بزند تا در پرامپتی که ظاهر میشود بر روی دکمه Yes، که میپرسد که آیا کاربر قصد sign in کردن را دارد، کلیک کنید. اگر یک کاربر این پیام را ببیند ممکن است به آن مشکوک شود، ولی مجوز دسترسی اعطاشده به مالیبات میتواند روی این پیام را بپوشاند و کاربر آن را نبیند.
برای در امان ماندن از حملات مالیبات یا سایر بدافزارهای اندرویدی، کاربران باید از دنبال کردن پیامهای متنی غیرمنتظره خودداری کنند و در دانلود اپها از وبسایتهای طرف سوم احتیاط کنند. همچنین آنها باید از ریسکهای مرتبط با دادن مجوزهای دسترسی آگاهی داشته باشند، چرا که چنین مجوزهایی با اینکه کاربردهای بیضرری هم دارند ولی میتوانند به شکل گستردهای مورد سوء استفاده تبهکاران سایبری نیز قرار بگیرند.
منبع: اسلشگیر
نظرات کاربران
لینک کوتاه: کپی لینک
۱۰ عادت ژاپنی ها برای دکوراسیون اتاق نشیمن به سبک جپندی (+عکس) چگونه کوفته سماق کُردی تهیه کنیم شهری با «نقاشیهای ایرانی» که بعد از 1200 سال از زیر شنهای بیابان بیرون آمد(+عکس) راهکارهایی برای رسیدن به آرامش پس از طوفان ۹ تکنیک ژاپنی برای کاهش «نشخوار فکری» و «چرخه باطل افکار منفی» معماری استثنایی یک «کافه-رستوران» در شهرستان «آباده»(+عکس) 15 سالگی؛ اوج شروع بیماریهای روانی/ بیماری روانی عامل اصلی مرگ زودرس شاهکار معماری ژاپنی که بهترین خانۀ جهان در سال 2005 شد(+عکس) ممنوعیت استفاده از موبایل توسط کودکان در کشورهای مختلف ماجرای مشکل زنگ هشدار آیفون چیست؟ طرز تهیه آش میوه مجلسی با انواع میوه های تازه و خشک(+عکس) در سوپ چه مواد غذایی بریزیم / راز آش و سوپ مقوی برای سرماخوردگی عکس خاص شاه قاجار با همسر و دختر پادشاه انگلستان در دریا ؛ سال ۱۲۸۱ شمسی معمای دریاچه انیگما/ اکوسیستمی پنهان زیر یخهای سرد(+عکس) اس ام اس تبریک روز مرد (جدید)