هر روز که میگذرد، اخبار بیشتری درباره بدافزارهای مختلف میشنویم. اگر تا چند سال پیش فعالیت این بدافزارها محدود به چند مورد بود، اما امروزه در سال ۲۰۲۲ به طور دائم درباره این موارد اخبار بیشتری میشنویم. بر اساس اخبار منتشر شده، بدافزار Dark Herring بیش از 105 میلیون کاربر اندرویدی را هدف قرار داده است. در ادامه با ترنجی همراه باشید تا علاوه بر توضیح این بدافزار، لیست برنامههای آلوده به آن را نیز برای شما بازگو کنیم.
یک بدافزار جدید و پیچیده به نام Dark Herring توسط کارشناسان امنیت حوزه گوشیهای هوشمند در شرکت Zimperium zLabs کشف شده است. هدف این بدافزار فریب کاربران برای خرید اشتراک یک سرویس غیر واقعی و پرداخت ۱۵ دلار از طریق صورت حساب مستقیم شرکتهای مخابراتی است. بر اساس این گزارش، حدود ۱۰۵ میلیون کاربر فریب این بدافزار را خورده و در سرویس اشتراکی آن ثبت نام کردهاند.
مشکل صورت حساب مستقیم شرکت مخابراتی این است که فقط زمانی متوجه میشوید که ۱۵ دلار را پرداخت کردهاید که صورتحساب ماهانه خود را بررسی کنید. بنابراین، قربانیان به ندرت میتوانند به موقع عکسالعمل مناسبی نشان دهند. گزارشی مبنی بر اینکه کلاهبرداران ماهها پس از نفوذ اولیه میتوانستند پول نقدی زیادی را دریافت کنند و با آن حجم پول ناپدید شوند، منتشر شده است. ظاهرا آنها قادر بودهاند صدها میلیون دلار را قبل از اطلاع همگان دریافت کنند.
بدافزار BRATA FACTOR تلفن قربانی را پس از سرقت اطلاعات بازنشانی می کند
اما این بدافزار چگونه توانسته است تا این حد پنهان بماند؟ محققان این موسسه در این مورد میگویند که این یک بدافزار بسیار پیچیده است که از چند لایه ضد تشخیص و مبهم سازی کد استفاده میکند. حتی با وجود اینکه این بدافزار در ۴۷۰ برنامه مختلف پخش شده است، اما در هر یک متفاوت عمل میکند.
کشورهای درگیر با این بدافزار
خود برنامهها کد مخربی درون خود نداشتهاند. در عوض، آنها یک رشته رمزگذاری شده داشتند که کاربر را به یک صفحه اینترنتی هدایت میکرد که روی سرور Amazon CloudFront میزبانی شده بود. در حالی که صفحه از کاربر میخواست با وارد کردن شماره تلفن خود، ورود خود را تأیید کند، شاه ماهی سیاه (کلاهبر) در پشت پرده در حال پیدا کردن کشور، زبان و اینکه صورت حساب مستقیم از کدام شرکت مخابراتی باید پرداخت شود، مشغول بوده است.
با اینکه افراد پشت پرده بدافزار Dark Herring با پول نقد زیادی ناپدید شدهاند، روشی که این همه پیچیدگی دارد، نشان دهنده وجود یک سرمایه گذاری اولیه و برنامه زیرساختی قدرتمند است. به عبارت دیگر، این اتفاق رخ داده، یک عملیات با بودجه بسیار زیاد است و احتمالا افراد پشت پرده در حال حاضر روی قسمت بعدی این بدافزار کار میکند.
بدافزار Teabot اندروید: رخنه زیر آیکونهای آشنا و اپهای معروف!
برنامه هایی که توسط Dark Herring آلوده شدهاند معمولا بازی های معمولی یا ویرایشگر عکس و برنامههای افکت هستند. در اینجا میتوانید لیست کامل برنامه های آلوده به بدافزار Dark Herring را مشاهده کنید.
همانطور که گفته شد، Dark Herring در پنهان ماندن از برنامههای آنتی ویروس ماهرانه عمل میکند. با این حال، از کاربر میخواهد که برای ایجاد یک حساب کاربری جدید در یک برنامه، فراتر از حد نیاز عمل کند. به عنوان مثال اگر بازی Offroad Jeep Simulator را دانلود کنید و بازی به شما بگوید که برای ادامه بازی به شماره تلفن شما نیاز دارد، این نشانه مطمئنی از مخرب بودن آن است که باید فورا آن را حذف کنید.
مطمئنا خوانندگان این مطلب کاملا از این موضوع آگاه هستند. اما شاید اکنون زمان خوبی باشد تا یادآوری کنیم که ممکن است کسانی در اطراف ما باشند که چندان باهوش و آگاه نیستند. مثلا بچهها یا افراد مسن میتوانند ساده لوح باشند و اگر تصاویر زیبا و جذاب آنها را ترغیب کند، در دام این کلاهبرداران خواهند افتاد. در ادامه خیلی زود شماره تلفن را خود را وارد کرده و تصور میکنند که این فقط یکی از مراحل تایید دو مرحلهای است که همه ما به آن عادت کردهایم. البته، افراد مسن اغلب هر کاری را که برنامه از آنها میخواهد انجام میدهند و فکر میکنند که هیچ مشکل امنیتی وجود ندارد.
دسته بندی کلی برنامههایی که آلوده به این بدافزار هستند
حتما به اطرافیان خود یادآوری کنید روی پیامهایی که اصرار دارند گوشی آنها آلوده است ضربه نزنند و به آنها بگویید که هرگز نباید شماره تلفن خود را در برنامههایی که مانند پیام رسانها نیستند وارد کنند. قرنطینههای کنونی باعث شده تا بسیاری از افرادی که در گذشته چندان با فناوری آشنا نبودند، اکنون زمان بیشتری را در این دنیای دیجیتالی سپری می کنند. متأسفانه این موضوع باعث شده است که کلاهبرداران بیشتری ظاهر شوند و سعی کنند از افراد ناآگاه و کم تجربه سوء استفاده کنند.
نظر شما در این مورد چیست؟ از برنامههای موجود در لیست ذکر شده، چیزی را نصب کردهاید؟
