هکرها با اپ جعلی ردیابی تماس کرونا کاربران اندروید را هدف قرار دادند

اخیراً یک باج افزار جدید در پوشش اپلیکیشن ردیابی تماس کرونا سبب آلوده کردن گوشی عده‌ای از کاربران شده است. خوشبختانه این اپ مخرب به سرعت شناسایی شد و از کار افتاد، اما پیش بینی می‌شود برنامه‌های مخرب دیگری با نقاب ردیابی تماس کرونا در اینترنت پخش شوند.

پس از آنکه گوگل و اپل از توسعه رابط برنامه نویسی کاربردی (API) برای ردیابی تماس کرونا بوسیله موبایل خبر دادند، هکرها فرصت را غنیمت شمرده و با سواستفاده از این خبر اپلیکیشن‌های مخرب ردیابی ویروس کرونا که درون آن‌ها باج افزار پنهان شده را توسعه دادند.

اخیراً یکی از همین اپلیکیشن‌های مخرب کاربران کانادایی را به دردسر انداخت. وقتی حدود یک هفته قبل «جاستین ترودو»، نخست وزیر کانادا از توسعه اپلیکیشن ردیابی تماس کرونا در این کشور خبر داد، هکرها باج افزاری به نام CryCryptor را در قالب اپ ردیابی تماس کرونا توسعه دادند. این اپلیکیشن مخرب اطلاعات مهم گوشی قربانی را رمزگذاری کرده و برای رمزگشایی آن‌ها از کاربر طلب پول می‌کند.

خوشبختانه محققان امنیتی شرکت ESET باج افزار CryCryptor را شناسایی کرده و با توسعه ابزار رمزگشایی آن را از کار انداختند. با اینکه این اپلیکیشن دیگر خطری برای کاربران ندارد، اما این مساله به معنی پایان فعالیت هکرها و توسعه باج افزارهای جدید نیست.

برای این که باج افزار CryCryptor به درستی کار کند، کاربر باید مجوز نصب برنامه‌ها از منبعی به غیر از گوگل پلی استور را به گوشی بدهد. اگر تا به حال چنین مجوزی به گوشی خود نداده‌اید یا مطمئنید گوشی شما هیچ گاه اپلیکیشن‌های خارج از پلی استور را نصب نمی‌کند، از این دست باج افزارها در امان خواهید بود.

باج افزار CryCryptor چگونه کار می‌کند؟

کاربر از سایتی معتبر بازدید می‌کند که در آن لینک دانلود اپلیکیشن ردیابی تماس کرونا با تصویر گوگل پلی استور قرار داده شده است. او با ضربه زدن روی لینک به جای رفتن به فروشگاه اپلیکیشن گوگل، فایل APK را به طور مستقیم دانلود و نصب می‌کند. باج افزار CryCryptor سپس تمامی داده‌های حساس را رمزگذاری کرده و تا زمانی که کاربر به هکرها باج ندهد، فایل‌ها را قفل شده نگه می‌دارد.

توصیه می‌شود هیچ گاه اپلیکیشن‌ها را از جایی به غیر از پلی استور دانلود نکنید، مگر اینکه از اعتبار سایت و اپلیکیشن به طور ۱۰۰ درصد اطمینان دارید.

مطالب مرتبط

کشف باج‌ افزاری که کاربران macOS را هدف قرار می‌دهد؛ رمزگذاری اطلاعات و سرقت رمزارز

کارشناسان باج افزار جدیدی را با نام «EvilQuest» شناسایی کرده‌اند که توسط نرم افزارهای دزدی منتشر شده و به کاربران macOS حمله می‌کند.در حالی که با شمار بسیار کمی باج افزار برای محصولات مک تا به امروز روبه‌رو شده‌ایم، برخی مواقع شاهد عرضه نرم افزارهای مخرب با قابلیت رمزگذاری فایل‌های کاربران و درخواست پول از... ادامه مطلب

باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله... ادامه مطلب

هکرها در کمین حمله به شبکه‌های آسیب پذیر با باج افزارها هستند

محققان امنیتی به منظور جمع آوری اطلاعات در مورد حملات چند مرحله ای با باج افزارها، یک سیستم اطلاعاتی کاذب ایجاد کرده و متوجه شدند هکرها آن را در مدت زمان کوتاه شناسایی کرده و به آن حمله می‌کنند.محققان امنیتی پس از سرعت عمل هکرها در شناسایی آسیب پذیری‌ها در زیرساخت‌های حیاتی، از هدف قرار... ادامه مطلب

رمزگشای باج‌‌افزار جعلی از آب درآمد؛ Zorab مشکل قربانیان را دوچندان می‌کند

زمانی که یک باج‌افزار فایل‌های شما را گروگان بگیرد، در اینترنت به دنیای راه‌حلی برای آن می‌گردید تا بدون پرداخت هزینه بتوانید اطلاعات را پس بگیرید. اگرچه اغلب این کار بی‌نتیجه است اما همین موضوع باعث شده مهاجمان یک رمزگشای باج‌افزار جعلی با نام «Zorab» درست کنند.مهاجمان سایبری تصمیم گرفتند که با رمزگشای خود مشکلات... ادامه مطلب

هکرها اسناد محرمانه پیمانکار نظامی ارتش آمریکا را سرقت کردند

هکرها به سیستم‌های یکی از شرکت‌های طرف قرار داد با ارتش آمریکا نفوذ کرده و احتمالا اسناد محرمانه مربوط به یکی از قوی ترین موشک‌های هسته‌ای این کشور را سرقت کرده‌اند.به گزارش خبرگزاری Sky News، هکرها به سیستم‌های شرکت تعمیراتی و مهندسی Westech International نفوذ کرده‌اند. این شرکت طرف قرارداد نیروی هوایی ارتش آمریکاست و روی... ادامه مطلب

باج افزاری که به شیوه ای منحصربفرد سیستم های ویندوزی و لینوکسی را نشانه گرفته

محققان امنیتی بدافزار جدیدی را کشف کرده اند که در یک کمپین هدفمند سیستم های ویندوزی و لینوکسی را نشانه گرفته است. باج افزار تایکون (Tycoon) که از دسامبر سال ۲۰۱۹ فعال بوده ظاهرا حاصل تلاش جمعی از مجرمان سایبری است که اهدافی به شدت گزینش شده دارند. این بدافزار همچنین نوع غیررایجی از تکنیک... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟