هکرها اطلاعات گوشیهای ۴ کشور را نابود کردند!
به دنبال یک هشدار فوری از سوی اندروید، ممکن است گوشی شما هدف حمله بدافزارها قرار گرفته باشد.
به گزارش منیبان؛ بدافزار جدیدی با نام “Dracarys” (دراکاریس) میتواند بهطور خودکار مجوزهای خاصی را بدون اینکه کاربر متوجه شود، اعطا کند.
اخطار متا به مالکان گوشیهای اندرویدی
متا که مالک فیسبوک، مسنجر، اینستاگرام و واتساپ است، هشدار داد که هکرها اپلیکیشنهای مختلفی را برای سرقت اطلاعات افراد خراب کردهاند. بدافزار اندرویدی موسوم به «Dracarys» در نسخههای جعلی تلگرام، واتساپ، یوتیوب و اخیرا سیگنال یافت شده است. متا در گزارشی در این ماه گفت که این بدافزار از خدمات دسترسی استفاده میکند.
مراقب دسترسیهایی که هر نرمافزار میخواهد باشید
خدمات دسترسی، یک ویژگی در سیستمعامل اندروید برای کمک به کاربران دارای معلولیت، کلیک کردن خودکار روی برنامه و دادن مجوزهای خاص بدون نیاز به کاربر است. این تهدید از طریق نسخههای غیر رسمی یوتیوب، سیگنال، تلگرام، واتساپ و برنامههای چت سفارشی معرفی میشود.
متا اضافه میکند که پس از دانلود اشتباه، هکرها، قادر به دسترسی به گزارش تماسها، مخاطبین، فایلها، پیامهای متنی، موقعیت جغرافیایی، اطلاعات دستگاه، گرفتن عکس، فعال کردن میکروفون و نصب برنامهها خواهند بود.
همه جاسوسیها بدون تایید کاربر انجام میشود و به گفته متا، زیرساخت توسط سیستمهای آنتی ویروس عمومی موجود شناسایی نشده است.
کدام کشورها آلوده شدند
این بدافزار توسط گروه هک Bitter APT استفاده میشود که طبق گزارشها تاکنون کاربران نیوزلند، هند، پاکستان و بریتانیا را هدف قرار داده است.
بهعنوان مثال، هکرها با استفاده از دامنه signalpremium[.]com، یک صفحه فیشینگ شبیه به پورتال دانلود سیگنال ایجاد کردهاند تا افراد بیگناه را به طرح خود بکشانند.
از آنجایی که کد منبع سیگنال در دسترس عموم است، گروه هکر توانست نسخهای از این برنامه را بسازد که تمام ویژگیهای معمول و عملکرد مورد انتظار آن را داشته باشد تا مردم به هیچ چیز عجیب و غریبی مشکوک نشوند.
ترفند این بود که هکرها بدافزار Dracarys را نیز در کد گنجانده بودند. Dracarys (دراکاریس) یک کلمه والریایی است که در سریال موفق بازی تاج و تخت از آن استفاده میشد. فرمانی که مادر اژدها یا همان دنیریس تارگرین (کالیسی) برای آتشافروزی اژدهایان از آن استفاده میکرد.
جلوگیری از آلوده شدن گوشی همراه
به یاد داشته باشید قبل از دانلود رایگان، برنامههایی را که استفاده میکنید بررسی کنید. اگر برنامهای بازبینیهای محدودی دارد یا تنها محصول یک توسعهدهنده است، با احتیاط کامل نصب کنید یا اصلا نصب نکنید.
اپلیکیشنهای مورد نظر خود را حتما از ارائه دهنده اصلی نصب کنید.
دسترسیهای خدماتی هر نرم افزار را هنگام نصب چک کنید.