نسخه جدید بدافزار Chameleon در فضای مجازی منتشر شده و به نظر میرسد که نسبت به قبل بسیار خطرناکتر و پیشرفتهتر شده است. به گفته محققان امنیت سایبری، نسخه جدید این بدافزار اندرویدی حالا میتواند با فریب دادن شما دسترسی کاملی به هکرها بدهد.
اثر انگشت هر شخص با شخص دیگری متفاوت بوده و همین مسئله باعث شده تا بتوان از این قابلیت به عنوان یک راهکار امنیتی در گوشیهای هوشمند استفاده کرد. با این حال، به نظر میرسد که بدافزارهای جدید میتوانند از این قابلیت عبور کرده و حتی آن را به یک نقص امنیتی خطرناک تبدیل کنند.
به گزارش MSN، نسخه جدید بدافزار موبایل Chameleon در فضای مجازی منتشر شده و به هکرها اجازه میدهد تا پس از عبور از قفلهای امنیتی مبتنی بر اثر انگشت کاربر، پین (PIN) و رمز عبور گوشی را به سرقت ببرند.
به نظر میرسد که نسخه جدید بدافزار مذکور میتواند کاربر را فریب داده و از وی بخواهد که سرویسهای دسترسی را روشن کند. در مرحله بعد، این روند به هکر اجازه میدهد که قفل بیومتریک گوشی هوشمند را به یک قفل پین ساده تغییر دهد.
استفاده از راهکارهای مبتکرانه برای هک کردن گوشی شما
به گفته پژوهشگران امنیت سایبری، این بدافزار احتمالاً خود را به عنوان اپلیکیشنهای اندرویدی قانونی معرفی کرده و سپس با نمایش صفحات HTML از کاربر میخواهد تا تنظیمات دسترسی را روشن کنند. این کار به مهاجمان اجازه میدهد تا از سیستمهای حفاظتی از جمله قفل اثر انگشت، عبور کنند.
در مرحله بعد، زمانی که قربانی به جای اثر انگشت از رمز عبور یا PIN برای ورود به بخشهای مختلف گوشی خود استفاده کند، مهاجم میتواند آن پین را رمزارز عبور را بهراحتی کپی کند.
در بخشهای از گزارش منتشر شده در رابطه با نسخه جدید بدافزار Chameleon آمده است:
این پیشرفتها و پیچیدگیها توانسته سطح سازگاری بدافزار موبایل Chameleon را بالا برده و آن را به تهدیدی بسیار جدید در چشمانداز همیشه در حال تحول تروجانهای مرتبط با اپلیکیشنهای بانکی تبدیل کند.
بر همین اساس، محققان شدیداً هشدار میدهند که اپلیکیشنهای مختلف به ویژه اپلیکیشنهای بانکی را تنها از منابع معتبر و اصلی دانلود کرده و در صورت مواجه شدن با درخواستهای غیرعادی از طرف نرمافزارهای اندرویدی، جوانب احتیاطی را رعایت کنند.
نظرات