| تاريخ: ۱۹ آذر ۱۴۰۴ ساعت ۱۶:۲۸ | بازدید: 46 نظرات: 0 کد مطلب: 25519 |
Albiriox؛ بدافزاری که بدون نیاز به رمز عبور به پول کاربر دسترسی پیدا میکند
کاربران اندروید باید بیش از پیش مراقب باشند؛ بدافزار جدیدی به نام Albiriox با فریب کاربران از طریق اپلیکیشنهای جعلی مالی، کنترل کامل دستگاه را در اختیار هکرها قرار میدهد و میتواند بدون نیاز به رمز عبور، حساب بانکی آنها را خالی کند. این تهدید امنیتی جدی، زنگ خطری برای رعایت اصول ایمنی در دانلود اپهاست.
شرکت امنیتی Cleafy اعلام کرد بدافزار جدیدی با نام Albiriox در سیستمعامل اندروید شناسایی شده که میتواند بدون اطلاع کاربر، کنترل کامل دستگاه را در اختیار مهاجمان قرار دهد. این بدافزار از طریق صفحات جعلی دانلود اپلیکیشنهای مالی که شبیه به Google Play طراحی شدهاند، منتشر میشود.
به گزارش هاژه، به نقل از ایتنا؛ کاربران با کلیک روی لینکهای این صفحات و دانلود اپلیکیشن، بهطور ناخواسته اجازه نصب اپلیکیشنهای ناشناس را به دستگاه میدهند. پس از آن، بدافزار بهصورت پنهانی فعال شده و امکان انجام عملیاتهایی مانند لمس، کلیک و سوایپ را از راه دور برای مهاجم فراهم میکند. در این مرحله، هکرها میتوانند بهراحتی به اپلیکیشنهای بانکی دسترسی پیدا کرده و حساب کاربر را تخلیه کنند، بدون اینکه حتی نیاز به رمز عبور داشته باشند.
Cleafy هشدار داده که بهترین راه پیشگیری، پرهیز از دانلود اپلیکیشنهای مالی از منابع غیررسمی و خارج از Google Play است. اگرچه حتی برخی اپهای موجود در فروشگاه رسمی نیز ممکن است آلوده باشند، اما احتمال خطر در منابع غیررسمی بسیار بیشتر است.
این تهدید در ادامه موجی از بدافزارهای اندرویدی است که در ماههای اخیر شناسایی شدهاند. بهعنوان مثال، ماه گذشته نیز شش اپلیکیشن مخرب شناسایی شدند که اطلاعات حساس کاربران مانند پیامهای واتساپ، تماسها و حتی صدای محیط را ضبط میکردند.
در مجموع، کاربران باید نسبت به مجوزهای اپلیکیشنها، منابع دانلود و رفتارهای مشکوک دستگاه خود هوشیار باشند. فعالسازی احراز هویت دو مرحلهای، بررسی منظم مجوزهای اپها و استفاده از نرمافزارهای امنیتی معتبر میتواند از بروز چنین تهدیداتی جلوگیری کند.
|
