تایلر کراس
منتشر شده در: مارس 17، 2023
شرکت امنیت سایبری ESET محققان یک حمله سایبری جدید را کشف کردهاند که اپلیکیشنهای پیامرسان محبوبی مانند واتساپ و تلگرام و همچنین کیف پولهای ارزهای دیجیتال را هدف قرار میدهد.
این مطالعه، منتشر شده در وبلاگ WeLiveSecurity، نشان می دهد که مهاجمان نسخه های جعلی این برنامه ها را ایجاد کرده اند که ظاهر و عملکردی شبیه به واقعی دارند تا به پیام های خصوصی و ارز دیجیتال کاربران دسترسی غیرمجاز داشته باشند. آنها به عنوان فروشگاه برنامه های شخص ثالث و لینک های دانلود مستقیم ظاهر می شوند.
هنگامی که برنامههای جعلی روی دستگاهی نصب میشوند، به مهاجمان اجازه میدهند پیامها و اطلاعات شخصی کاربران را ببینند و سرقت کنند، که میتواند منجر به سرقت اطلاعات شخصی یا داراییهای مالی شود. چند تغییر وجود دارد که دقیقاً چگونه تهدید اطلاعات شما را می گیرد، اما دانلود برنامه جعلی چیزی است که باعث می شود دستگاه شما را آلوده کند.
محققان دریافتند که این برنامه های جعلی عمدتا به دستگاه های اندرویدی حمله می کنند. در حالی که آنها در iOS مستقر شده بودند، سیستم های امنیتی موجود قبلاً برنامه های مخرب را حذف کرده بودند.
با این حال، بهویژه در اندروید، مهاجمان مطمئن شدهاند که برنامههای جعلی آنها شبیه برنامههای واقعی به نظر میرسند و کار میکنند، و این امر باعث میشود که کاربران نگویند قانونی نیستند.
افراد پشت سر این حمله سایبری نیز نسخههای جعلی کیف پولهای رمزنگاری معروف بیتکوین، اتریوم و ریپل را ساختهاند. این برنامههای جعلی برای گرفتن کلیدهای خصوصی کاربران طراحی شدهاند که به مهاجمان اجازه میدهد بدون اجازه به رمزنگاری کاربران دسترسی داشته باشند.
محققان ESET پیشنهاد می کنند هنگام دانلود برنامه ها، به ویژه از منابع غیر رسمی، مراقب باشید. آنها توصیه می کنند قبل از نصب یک برنامه واقعی بودن آن را بررسی کنید و مطمئن شوید که از یک منبع قابل اعتماد مانند فروشگاه Google Play یا Apple App Store آمده است.
برای ایمن ماندن، آنها به کاربران توصیه می کنند دستگاه های خود را با آخرین وصله های امنیتی به روز نگه دارند و از نرم افزار آنتی ویروس خوب استفاده کنند. انجام این مراحل می تواند به محافظت در برابر برنامه های جعلی کمک کند و احتمال قربانی شدن این حملات را کاهش دهد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/new-cyberattack-targets-popular-messaging-apps-like-telegram/
- :است
- 202
- a
- دسترسی
- وابسته
- در برابر
- قبلا
- و
- اندروید
- آنتی ویروس
- آنتی ویروس نرم افزار
- نرم افزار
- فروشگاه نرم افزار
- فروشگاه های برنامه
- اپل
- برنامه اپل
- فروشگاه App اپل
- برنامه های
- هستند
- AS
- دارایی
- حمله
- حمله
- نماد
- تبدیل شدن به
- قبل از
- پشت سر
- بودن
- بیت کوین
- CAN
- دقیق
- علل
- شانس
- بررسی
- میتوانست
- ایجاد شده
- صلیب
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- کیف پول cryptocurrency
- واحد پول
- حمله سایبری
- مستقر
- طراحی
- جزئیات
- دستگاه
- دستگاه ها
- دیجیتال
- ارز دیجیتال
- مستقیم
- کشف
- پایین
- دانلود
- به خصوص
- ethereum
- کاملا
- جعلی
- برنامه های جعلی
- کمی از
- مالی
- شرکت
- برای
- یافت
- از جانب
- تابع
- افزایش
- خوب
- گوگل
- گوگل بازی
- بازی فروشگاه گوگل
- سخت
- آیا
- کمک
- چگونه
- HTTPS
- in
- اطلاعات
- نصب شده
- نصب کردن
- IOS
- IT
- نگاه داشتن
- کلید
- آخرین
- رهبری
- پسندیدن
- ارتباط دادن
- لینک ها
- نگاه کنيد
- ساخته
- ساخت
- پیام
- پیام
- برنامه های پیام رسانی
- جدید
- of
- on
- پچ های
- مردم
- اجازه
- شخصی
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی فروشگاه
- محبوب
- خصوصی
- کلیدهای خصوصی
- محافظت از
- منتشر شده
- واقعی
- توصیه
- محققان
- موج دار شدن
- امن
- تیم امنیت لاتاری
- سیستم های امنیتی
- نشان می دهد
- نرم افزار
- منبع
- منابع
- ماندن
- مراحل
- به سرقت رفته
- opbevare
- پرده
- مهاجرت تحصیلی
- سیستم های
- گرفتن
- طول می کشد
- مصرف
- اهداف
- تلگرام
- که
- La
- شان
- اینها
- شخص ثالث
- تهدید
- به
- مورد اعتماد
- به روز شده
- استفاده کنید
- کاربران
- قربانی
- کیف پول
- وب سایت
- خوب
- معروف
- چی
- واتساپ
- که
- در حین
- با
- بدون
- مهاجرت کاری
- شما
- زفیرنت