این بدافزار پیشرفته میتواند پین کد گوشی شما را نیز سرقت کند!
گجت نيوز/ يک بدافزار پيشرفته اندرويدي که در دست توسعه است، ميتواند به پين کد يا الگوي قفلگشايي گوشي شما دسترسي پيدا کند و تمام اطلاعات شخصي شما نظير حسابهاي بانکيتان را در اختيار هکرها قرار دهد! امنيت سايبري به هيچ عنوان نبايد ساده گرفته شود، به خصوص وقتي تمام اطلاعات شخصي ما در ديوايسهايي است که در اختيار داريم. احراز هويت دو مرحلهاي (2FA)، راه خوبي براي امن نگه داشتن اکانتهاي شما است، اما به نظر ميرسد مجرمان سايبري روش نفوذ به آن را نيز ياد گرفتهاند. البته شايد ما کلمهي درستي را براي اين خبر انتخاب نکرده باشيم. گزارش جديدي از سوي شرکت امنيتي ThreatFabric منتشر شده که نشان ميدهد تحولات بزرگي در جهان نرم افزارهاي مخرب شکل گرفته است. قابل توجهترين آنها بهروزرساني است که بانک تروجان Cerberus از سوي سازندگان دريافت کرده است. بدافزار پيشرفته اندرويدي RAT ميتواند قفلهاي گوشي شما را يکي پس از ديگري باز کند و کنترل را در اختيار فرد مهاجم قرار دهد. تواناييهاي اين بدافزار پيشرفته اندرويدي RAT ميتواند توسط هکرها براي ضبط اعتبارنامههاي قفلگشايي کاربر استفاده شود که در قالب يک کد PIN يا يک الگوي کشيدني استفاده ميشوند. اما اين همه چيز نيست، اکنون حتي کدهاي تأييد احراز هويت دو مرحلهاي که از سوي گوگل ارسال ميشود نيز توسط اين بدافزار به سرقت ميرود. احراز هويت گوگل ابزار محبوبي است که هر کسي ميتواند از آن به عنوان يک لايهي امنيتي اضافه در گوشي خود استفاده کند. وقتي همه چيز در اختيار مهاجم قرار گيرد، آن دسترسي کاملي به گوشي قرباني خواهد داشت و از راه دور ميتواند هر آنچه ميخواهد را دريافت کند. معمولاً هدف مهاجمان دستيابي به اطلاعات بانکي و انتقال پول از حسابهاي بانکي کاربران به حسابهاي خودشان است. بر اساس اين گزارش، تروجان حتي ميتواند خودش را در قالب يک لينک مربوط به نرم افزار TeamViewer نيز درآورد؛ بنابراين هکرها ميتوانند بررسي کنند هر زماني که گوشي قرباني بلااستفاده است، کنترل آن را به دست بگيرند. اين بدان معناست که پيامهاي متني، حسابهاي کاربري شبکههاي اجتماعي، تصاوير و همهچيز کاملاً در معرض ديد هکرها قرار ميگيرد. شرکت ThreatFabric بر اين باور است که اين بدافزار پيشرفته اندرويدي همچنان در دست توسعه است، چرا که هنوز هيچ تبليغاتي براي آن در تالارهاي گفتگوي زيرزميني وجود ندارد؛ اما اينطور به نظر ميرسد که خيلي زود آماده خواهد شد و در اختيار مجرمان اينترنتي در سراسر جهان قرار ميگيرد. فهميدن اين بدافزار، اولين گام لازم براي جلوگيري از حملات موفقيت آميز مهاجمان است. ما مطمئن هستيم که اقداماتي توسط توسعه دهندگان اندرويدي انجام شده است. به همين خاطر هيچگاه از نصب بهروزرسانيهاي امنيتي اجتناب نکنيد.