چگونه می توانید از پاک شدن حساب بانکی خود توسط تروجان بانکی اندروید جلوگیری کنید

تروجان بانکی اندروید پدرخوانده معامله ای دارد که بهتر است از آن امتناع کنید. تروجان یک برنامه م،ب است که وانمود می کند قانونی است. ممکن است در وهله اول کارهایی را انجام دهد که باعث شد شما آن را نصب کنید تا زم، که دستورات خود را از یک سرور Command & Control (C&C) دریافت کند. یک تروجان بانکی اطلاعات و داده‌هایی را که برای ورود به برنامه‌های بانکی خود استفاده می‌کنید دنبال می‌کند و با در دست داشتن آن اطلاعات، به حساب‌های بانکی شما وارد می‌شود و باعث ایجاد دردسرهای بزرگ برای شما می‌شود.

تروجان بانکی پدرخوانده بیش از 400 اپلیکیشن بانکی و رمزنگاری را در 16 کشور هدف قرار داده است.

به گفته شرکت امنیت سایبری Group-IB (از طريق اخبار هکرهاتروجان بانکی پدرخوانده بیش از 400 اپلیکیشن بانکی و ارزهای دیجیتال را در 16 کشور هدف قرار داده است. بین ژوئن 2021 تا اکتبر 2022، زم، که تروجان بانکی پدرخوانده فعال بود، نیمی از برنامه های مورد هدف برنامه های بانکی بودند، در حالی که بقیه مورد حمله شامل کیف پول ها و صرافی های ارزهای دیجیتال بودند. 49 مورد از اه، شرکت‌های آمریکایی، 31 مورد ،یه و 30 مورد در اسپ،ا بودند. شرکت های خدمات مالی در کانادا، فرانسه، آلمان، بریت،ا، ایتالیا و لهستان نیز تحت تاثیر قرار گرفتند.

برنامه بانکی جعلی ،یه در انتظار جمع آوری اطلاعات ورود قرب، - چگونه می تو،د از پاک شدن حساب بانکی خود توسط تروجان بانکی اندروید جلوگیری کنید

برنامه بانکی جعلی ،یه در انتظار جمع آوری اطلاعات ورود قرب، است

هنگامی که یک کاربر اندروید با یک اعلان ساختگی تعامل می کند یا سعی می کند یک برنامه قانونی هدف تروجان را باز کند، یک پوشش جعلی روی صفحه ظاهر می شود که نام های کاربری و رمزهای عبور تایپ شده توسط قرب، را در تلفن خود جمع آوری می کند. قرب، توسط پوشش فریب خورده و فکر می کند که این اطلاعات برای باز ، برنامه بانکی یا خدمات مالی آلوده مورد نیاز است. پدرخوانده همچنین می‌تواند مجوز دو مرحله‌ای را دور بزند که آن را بسیار خطرناک می‌کند.

Group-IB می گوید که تروجان بانکی از طریق “برنامه های فریبنده” فهرست شده در Google Play توزیع می شود. تا اکتبر 2022، 215 بانک بین المللی، 94 ارز دیجیتال و 110 پلتفرم صرافی رمزنگاری شده توسط پدرخوانده در ایالات متحده، ،یه، اسپ،ا، کانادا، آلمان، فرانسه و بریت،ا قرب، شده اند.

جالب اینجاست که به نظر می‌رسد پدرخوانده از آلوده ، تلفن‌هایی که زب، را که در یک کشور پس از فروپاشی شوروی صحبت می‌شود به‌،وان اولویت فهرست می‌کنند، عقب‌نشینی می‌کند. این کشورها عبارتند از روسیه، آذربایجان، ارمنستان، بلاروس، قزا،تان، قرقیزستان، مولداوی، ازب،تان و تاجی،تان. این باعث می شود که Group-IB باور کند که توسعه دهندگان تروجان روسی صحبت می کنند. این تروجان همچنین به ضبط صفحه قرب،، ارسال پیام های متنی جعلی از دستگاه آلوده و غیره معروف است.

یکی از برنامه‌های م،بی که در فروشگاه Google Play و مرتبط با تروجان بانکی پدرخوانده میزب، شده است، تبدیل ارز پ، است. از نمونه‌های تروجان پدرخوانده کشف شده است که وقتی ب،زار باز است، نسخه جعلی Google Protect با ،میشن ظاهر می‌شود که باعث می‌شود قرب، فکر کند برنامه در حال اسکن شدن است در حالی که در واقعیت هیچ اتفاقی نمی‌افتد. و بدتر از همه، نماد برنامه پنهان می شود و در لیست برنامه های نصب شده گوشی دیده نمی شود.

در اینجا مراحلی وجود دارد که باید برای محافظت از تلفن اندرویدی خود در برابر تروجان بانکی انجام دهید

بنابراین وقتی کاربر فریب خورده و فکر می‌کند که برنامه اسکن شده است و هیچ ب،زاری کشف نشده است، برنامه بانکی خود را باز می‌کند، از لاگین خود استفاده می‌کند و فقط کلید ،انه خود را به افراد بد داده است. اما می‌تو،د گام‌های خاصی بردارید که می‌تواند به شما در مق، با تروجان‌های بانکی مانند پدرخوانده کمک کند.

برنامه م،ب یک بار در فروشگاه Google Play فهرست شده است

به گفته Group-IB، همیشه مطمئن شوید که آ،ین نسخه اندروید را روی گوشی خود اجرا می کنید. هر چه نسخه اندرویدی که روی گوشی شما اجرا می شود جدیدتر باشد، احتمال آلوده شدن آن به تروجان بانکی کمتر می شود.

Group-IB همچنین پیشنهاد می‌کند که برنامه‌ها را از فروشگاه برنامه‌های شخص ثالث Android بارگذاری و نصب نکنید، حتی اگر Google نمی تواند تضمین کند که همه برنامه ها ایمن هستند. این شرکت امنیت سایبری همچنین پیشنهاد می کند که به مجوزهایی که هر برنامه درخواست می کند نگاه کنید. اگر مجوزهایی که یک برنامه خاص درخواست می کند نابجا به نظر می رسد، مانند درخواست یک برنامه خبری برای استفاده از میکروفون یا دوربین شما (مخصوصاً برای برنامه ای با توسعه دهنده ناآشنا)، شاید نباید آن را نصب کنید. همچنین روی لینک هایی که در پیامک برای شما ارسال می شود کلیک نکنید.

اگر گوشی شما قبلاً آلوده شده باشد چه کاری می تو،د انجام دهید؟ Group-IB می گوید که سه مرحله زیر را انجام دهید:

غیرفعال ، دسترسی به شبکه
هر گونه حساب بانکی را که ممکن است از دستگاه شما دسترسی داشته باشد مسدود کنید.
برای دریافت اطلاعات دقیق درباره خطراتی که ب،زار ممکن است برای دستگاه شما ایجاد کند، با کارشناسان تماس بگیرید.

منبع: https://www.p،nearena.com/news/How-you-can-avoid-having-your-bank-account-wiped-out-by-an-Android-banking-Trojan_id144437