امنیت موبایل
کلونها و مدهای واتساپ، تلگرام و سیگنال همچنان وسیلهای محبوب برای توزیع بدافزار هستند. سواری نگیرید
10 ژان 2024 • , 5 دقیقه خواندن
اپلیکیشن های موبایل دنیا را می چرخانند. خدمات ارتباطی فوری یکی از محبوبترین برنامهها در iOS و Android بهطور یکسان هستند - عملیات غیرانتفاعی ایالات متحده Signal دارای برآورد 40 میلیون کاربر، با این رقم رسیده700 میلیون برای تلگرام، یکی دیگر از خدمات پیامرسان متنباز. در همین حال، متا متعلق به واتس اپ رهبر بلامنازع جهانی است با حدود دو میلیارد کاربر فعال ماهانه.
اما محبوبیت آنها مورد توجه بازیگران تهدید نیز قرار گرفته است که مشتاق یافتن راهی برای آن هستند بدافزار را به دستگاه شما مخفی کنید. ممکن است در نهایت برای شما و حتی کارفرمایتان هزینه زیادی داشته باشد.
خطرات سایبری برنامه های کپی مخرب
توسعه دهندگان مخرب در فریب دادن کاربران برای دانلود کالاهایشان بسیار ماهر شده اند. اغلب آنها برنامه های کپی مخربی را تولید می کنند که برای تقلید از برنامه های قانونی طراحی شده اند. سپس میتوانند آنها را از طریق پیامهای فیشینگ در ایمیل، از طریق متن، در رسانههای اجتماعی یا خود اپلیکیشن ارتباطی توزیع کنند، قربانی را به یک صفحه کلاهبرداری ببرند و او را گمراه کنند تا برنامهای را نصب کنند که فکر میکنند یک برنامه رسمی است. یا میتوانند کاربران را به سمت برنامههای جعلی با ظاهر قانونی هدایت کنند که ممکن است گهگاه از طریق رویههای بررسی دقیق در بازار Google Play انجام شود. پلتفرم iOS اپل راه بسیار زیادی دارد اکوسیستم بسته تر و حتی کمتر پیش میآید که برنامههای مخرب به آنجا ختم شوند.
در هر صورت، اگر یک برنامه مخرب را بر روی تلفن خود دانلود و نصب کنید، ممکن است شما یا کارفرمایتان را در معرض طیف وسیعی از تهدیدات قرار دهد، از جمله:
- سرقت اطلاعات شخصی حساس، که می تواند در وب تاریک به کلاهبرداران هویت فروخته شود
- سرقت اطلاعات بانکی/مالی، که می تواند برای تخلیه وجوه استفاده شود
- مشکلات عملکرد، زیرا برنامه های مخرب ممکن است تنظیمات و ویژگی های دستگاه را تغییر داده و سرعت آن را کاهش دهند
- ابزارهای تبلیغاتی مزاحم که دستگاه را با تبلیغات نادیده گرفته می شود و استفاده از آن را دشوار می کند
- نرم افزارهای جاسوسی که برای شنود مکالمات، پیام ها و سایر اطلاعات شما طراحی شده است
- باج افزار طراحی شده برای قفل کامل دستگاه تا زمان پرداخت هزینه
- خدمات با نرخ برتر که بدافزار ممکن است به طور مخفیانه از آنها استفاده کند و صورت حساب های هنگفتی را جمع آوری کند
- سرقت لاگین برای حساب های حساس، که می تواند به کلاهبرداران فروخته شود
- حملات سایبری شرکتی که برای سرقت لاگین یا داده های کاری شما با هدف دسترسی به داده های حساس شرکت یا استقرار باج افزار طراحی شده اند.
آنچه ESET دیده است
این تهدیدات در سال های اخیر به طور فزاینده ای گسترش یافته است. برخی از آنها حملات فرصت طلبانه به طیف گسترده ای از مصرف کنندگان هستند، در حالی که برخی دیگر بیشتر هدف قرار می گیرند. در میان قابل توجه ترین برنامه های کپی مخرب که ESET مشاهده کرده است عبارتند از:
- کمپین به روز رسانی جعلی 2021 که در واتس اپ، سیگنال و سایر برنامه های پیام رسان از طریق پیام های فیشینگ پخش می شود و ادعا می کند گیرنده می تواند یک تم رنگی جدید برای واتس اپ دریافت کند. در واقع، تم صورتی WhatsApp بدافزار تروجان بود که به طور خودکار به پیامهای دریافتی در واتساپ و سایر برنامههای پیامرسان با یک لینک مخرب پاسخ میداد.
- ده ها وب سایت واتس اپ و تلگرام کپی شده اند تبلیغ برنامههای پیامرسان مخرب معروف به «کلیپرز» - طراحی شده برای سرقت یا تغییر محتوای کلیپبورد دستگاه. قربانیان ابتدا توسط Google Ads فریفته شدند که منجر به ایجاد کانالهای جعلی YouTube شد و سپس آنها را به وبسایتهای کپیکننده هدایت کرد. پس از نصب، برنامهها برای رهگیری پیامهای چت قربانیان در تلاش برای غارت اطلاعات حساس و وجوه ارزهای دیجیتال آنها طراحی شدند.
- هکرهای همسو با چین بدافزار جاسوسی سایبری را پنهان کردند به نام Android BadBazaar در داخل برنامه های سیگنال و تلگرام با ظاهر قانونی شناخته می شود. هر دو نوع برنامه قبل از اینکه گوگل/سامسونگ از آن مطلع شوند، از طریق بررسی رسمی و در فروشگاه گوگل پلی و سامسونگ گلکسی استفاده کردند.
اقدامات احتیاطی در برابر برنامه های مخرب
در حالی که واتس اپ به صراحت ممنوع می کند نسخه های غیر رسمی برنامه آن، تلگرام منبع باز شخص ثالث را تشویق می کند توسعه دهندگان برای ایجاد کلاینت های تلگرام خود. این امر می تواند تشخیص واقعی از تقلبی را برای کاربران دشوارتر کند. با این اوصاف، چندین کار وجود دارد که میتوانید انجام دهید تا احتمال نصب چیزهای ناخوشایند را بر روی دستگاه خود کاهش دهید.
در اینجا یک چک لیست سریع وجود دارد:
- همیشه به فروشگاههای رسمی برنامه اندروید پایبند باشید، زیرا آنها فرآیندهای بررسی دقیقی را برای دور نگه داشتن برنامههای مخرب در پلتفرم دارند.
- همیشه خود را حفظ کنید سیستم عامل و نرم افزار موبایل در آخرین نسخه بدافزار اغلب سعی میکند از باگهای نسخههای قدیمیتر سوءاستفاده کند.
- قبل از دانلود، همیشه شهرت توسعه دهنده را به صورت آنلاین بررسی کنید و هر گونه بررسی را برای برنامه بررسی کنید - مراقب ذکر کلاهبرداری باشید.
- هر کدام را حذف کنید برنامه هایی که استفاده نمی کنید، بنابراین پیگیری آنچه در دستگاه شما وجود دارد آسان تر است.
- روی پیوندها یا پیوستها کلیک نکنید، به خصوص اگر در پیامها یا ایمیلهای رسانههای اجتماعی ناخواسته ظاهر میشوند و شما را به دانلود نرمافزار از سایتهای شخص ثالث دعوت میکنند.
- از کلیک بر روی تبلیغات آنلاین خودداری کنید، در صورتی که بخشی از یک کلاهبرداری است که برای هدایت شما به یک برنامه کپی مخرب طراحی شده است.
- مراقب اعطای برنامه باشید مجوزهایی که به نظر می رسد ارتباطی با عملکرد آن ندارند، زیرا ممکن است بدافزاری باشد که سعی در دسترسی به داده های شما دارد.
- همیشه از یک راه حل امنیتی تلفن همراه از یک ارائه دهنده معتبر استفاده کنید زیرا این به مسدود کردن نصب های مخرب و/یا جلوگیری از کارکرد بدافزار بر روی دستگاه شما کمک می کند.
- استفاده را در نظر بگیرید لاگین های بیومتریک به جای رمزهای عبور صرف در حساب های شما.
- هرگز از سایت های پرخطر، مانند بسیاری از پلتفرم های سرگرمی بزرگسالان یا بازی، چیزی دانلود نکنید.
نحوه تشخیص علائم یک اپلیکیشن فریبنده
همچنین باید مراقب فعالیتهای غیرعادی در دستگاه خود باشید، در صورتی که بدافزار علیرغم تلاش شما از بین برود. با در نظر گرفتن این موضوع، به یاد داشته باشید:
- اگر چیزی در مورد نام برنامه، توضیحات و ادعاهای "برنامه رسمی" یا شجره نامه توسعه دهنده درست به نظر نمی رسد، به احتمال زیاد با یک برنامه تقلبی سروکار دارید.
- مراقب تبلیغات پاپ آپ دائمی باشید زیرا ممکن است به این معنی باشد که شما یک ابزار تبلیغاتی مزاحم را نصب کرده اید
- مراقب هر نماد غیرعادی روی صفحه نمایش خود باشید که ممکن است اخیراً نصب شده باشد
- از تخلیه سریع باتری نسبت به معمول یا سایر رفتارهای عجیب و غریب آگاه باشید
- مراقب صورتحساب ها و مصرف داده ها در ماه باشید. هر چیزی بیش از حد بالا می تواند نشان دهنده فعالیت مخرب باشد
- بدانید که اگر دستگاه شما کندتر از حد معمول کار می کند، ممکن است بدافزار باشد
گوشی های هوشمند و تبلت ها دروازه ما به دنیای دیجیتال هستند. اما این دنیایی است که باید از مهمانان ناخوانده محافظت کنیم. با این مراحل ساده شانس بسیار بیشتری برای محافظت از امور مالی و داده های شخصی خود خواهید داشت. برای بررسی عمیقتر نحوه برخورد با برنامههای جعلی، ما را بخوانید 7 نکته برای تشخیص یک اپلیکیشن موبایل جعلی.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
- : دارد
- :است
- $UP
- 1
- 2021
- ٪۱۰۰
- 40
- 700
- a
- درباره ما
- دسترسی
- دسترسی
- حساب ها
- فعال
- فعالیت
- بازیگران
- آگهی
- بالغ
- تبلیغات
- در برابر
- به طور یکسان
- همچنین
- همیشه
- در میان
- an
- و
- اندروید
- دیگر
- هر
- هر چیزی
- نرم افزار
- ظاهر شدن
- برنامه های کاربردی
- برنامه های
- هستند
- AS
- At
- حمله
- حمله
- مجذوب
- بطور خودکار
- در دسترس
- مطلع
- باتری
- بی بی سی
- BE
- زیرا
- شدن
- بوده
- قبل از
- باور
- بهترین
- بهتر
- پیشنهاد
- بیلیون
- اسکناس
- مسدود کردن
- هر دو
- اشکالات
- اما
- by
- CAN
- مورد
- دسته بندی
- شانس
- شانس
- تغییر دادن
- کانال
- گپ
- بررسی
- مدعی
- ادعای
- کلیک
- مشتریان
- CO
- رنگ
- ارتباط
- ارتباطات
- به طور کامل
- مصرف کنندگان
- محتویات
- گفتگو
- شرکت
- میتوانست
- ایجاد
- کریپتو کارنسی (رمز ارزها )
- حملات سایبری
- تاریک
- وب سایت تیره
- داده ها
- مقدار
- معامله
- عزیز
- عمیق تر
- استقرار
- شرح
- طراحی
- توسعه دهندگان
- دستگاه
- مشکل
- دیجیتال
- دنیای دیجیتال
- مستقیم
- توزیع کردن
- توزیع
- شیرجه رفتن
- do
- نمی کند
- آیا
- پایین
- دانلود
- دانلود
- اب کشیدن از
- آسان تر
- تلاش
- پست الکترونیک
- ایمیل
- پایان
- سرگرمی
- به خصوص
- برآورد
- حتی
- بیش از حد
- بهره برداری
- چشم
- جعلی
- برنامه های جعلی
- بسیار
- امکانات
- پرداخت
- شکل
- پرونده
- امور مالی
- پیدا کردن
- نام خانوادگی
- برای
- جعلی
- از جانب
- بودجه
- کهکشان
- بازی
- دروازه
- دریافت کنید
- جهانی
- Go
- گوگل
- گوگل بازی
- اعطای
- مهمان
- هکرها
- آیا
- کمک
- زیاد
- ریسک بالا
- خیلی
- چگونه
- چگونه
- HTTPS
- بزرگ
- آیکون
- هویت
- if
- تصویر
- in
- شامل
- از جمله
- به طور فزاینده
- نشان دادن
- اطلاعات
- داخل
- نصب
- نصب شده
- نصب کردن
- فوری
- به
- دعوت
- IOS
- مسائل
- IT
- ITS
- خود
- ژان
- JPG
- مشتاق
- نگاه داشتن
- شناخته شده
- آخرین
- رهبری
- برجسته
- ترک کرد
- قانونی
- کمتر
- ارتباط دادن
- لینک ها
- فهرست
- قفل
- ساخته
- ساخت
- ساخت
- مخرب
- نرم افزارهای مخرب
- بسیاری
- بازار
- حداکثر عرض
- ممکن است..
- متوسط
- در ضمن
- رسانه ها
- تولید گزارشات تاریخی
- پیام
- پیام
- رسول
- میلیون
- دقیقه
- ذهن
- موبایل
- امنیت موبایل
- تغییر
- ماه
- ماهیانه
- بیش
- اکثر
- محبوبترین
- بسیار
- نام
- نیاز
- جدید
- غیرانتفاعی
- قابل توجه
- گرفتن
- of
- خاموش
- رسمی
- غالبا
- بزرگتر
- on
- یک بار
- آنهایی که
- آنلاین
- به سوی
- منبع باز
- عملیاتی
- سیستم عامل
- عمل
- or
- دیگر
- دیگران
- ما
- خارج
- روی
- خود
- با ما
- بخش
- کلمه عبور
- کشور
- برای
- شخصی
- اطلاعات شخصی
- PHIL
- فیشینگ
- تلفن
- رنگ صورتی
- محل
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- به علاوه
- پاپ آپ
- محبوب
- محبوبیت
- زیبا
- جلوگیری از
- روش
- فرآیندهای
- تولید کردن
- حفاظت
- ارائه دهنده
- سریع
- محدوده
- سریعا
- نادر
- نرخ
- نسبتا
- خواندن
- واقعی
- واقعیت
- اخذ شده
- اخیر
- تازه
- كاهش دادن
- ماندن
- به یاد داشته باشید
- مشهور
- شهرت
- بررسی
- سوار شدن
- راست
- دقیق
- دور
- سعید
- سامسونگ
- کلاهبرداری
- کلاهبرداری
- پرده
- بررسی موشکافانه
- امن
- تیم امنیت لاتاری
- به نظر می رسد
- حساس
- سرویس
- خدمات
- تنظیمات
- چند
- سیگنال
- نشانه ها
- ساده
- سایت
- ماهر
- کند
- So
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- فروخته شده
- راه حل
- برخی از
- چیزی
- صدا
- با وجود
- Spot
- لکه بینی
- گسترش
- ایستادن
- مراحل
- opbevare
- پرده
- عجیب
- سخت
- چنین
- سیستم
- صورت گرفته
- مصرف
- هدف قرار
- تلگرام
- متن
- نسبت به
- که
- La
- جهان
- شان
- آنها
- موضوع
- سپس
- آنجا.
- اینها
- آنها
- اشیاء
- شخص ثالث
- این
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- نکات
- به
- مسیر
- تروجان
- امتحان
- تلاش
- دو
- انواع
- ناخواسته
- تا
- بروزرسانی
- us
- استفاده
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- معمول
- وسیله نقلیه
- نسخه
- از طريق
- قربانی
- قربانیان
- چشم انداز
- بود
- تماشای
- مسیر..
- we
- وب
- وب سایت
- بود
- چی
- واتساپ
- که
- در حین
- وسیع
- دامنه گسترده
- بطور گسترده
- عرض
- اراده
- با
- مهاجرت کاری
- کارگر
- جهان
- سال
- شما
- شما
- یوتیوب
- زفیرنت