خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این سوء استفاده بانکی میلیون‌ها نفر را می‌دزدد: در اینجا نحوه تشخیص آن آمده است

ارشیا یوسفی ادیب ۱۱ خرداد, ۱۴۰۳ 4 min read

راضی شدن آسان است، اما بدافزار بانکی همه جا وجود دارد و فوق العاده خطرناک است.

خلاصه عناوین

  • تروجان بانکی آناتسا چیست؟
  • چگونه تروجان آناتسا گوشی شما را آلوده می کند
  • چگونه تروجان آناتسا اطلاعات بانکی شما را می دزدد
  • چگونه از ابتلا به آناتسا جلوگیری کنیم؟

علی‌رغم تلاش‌های گوگل برای عاری کردن Google Play از بدافزارها، بازیگران مخرب در حال یافتن راه‌هایی برای عبور از سیستم دفاعی آن و توزیع بدافزار خود در بین عموم مردم هستند. مانند آناتسا، یک تروجان بانکی که به طور بالقوه می تواند حساب های وجوه خود را تخلیه کند. بنابراین، آناتسا چیست و چگونه آن را تشخیص می دهید؟

تروجان بانکی آناتسا چیست؟

Anatsa یک تروجان بانکی اندروید است که هدف اصلی آن سرقت وجوه از قربانیان آن است. این کار با فریب دادن کاربر به این فکر انجام می‌شود که در حال وارد شدن به حساب بانکی خود است در حالی که در واقع جزئیات ورود خود را به یک شخص ثالث مخرب تحویل می‌دهد.

تروجان های بانکی چیز جدیدی نیستند و آناتسا نیز تفاوتی ندارد. با این حال، چیزی که این بدافزار را به‌ویژه قابل توجه می‌کند، نحوه ورود آن به تلفن‌های مردم است

چگونه تروجان آناتسا گوشی شما را آلوده می کند

در حالی که بدافزار تروجان مانند Anatsa اغلب در فروشگاه‌های برنامه شخص ثالث یافت می‌شود، توسعه‌دهندگان مخرب راهی برای توزیع بدافزار از طریق Google Play، فروشگاه رسمی برنامه اندروید، پیدا کرده‌اند.

برای رسیدن به این هدف، توسعه دهندگان ابتدا یک برنامه قانونی می سازند یا به دست می آورند. هیچ محدودیتی در مورد شکلی که این برنامه می تواند داشته باشد وجود ندارد. گزارش ZScaler این بدافزار را در یک پی‌دی‌اف‌خوان و یک اسکنر کد QR پیدا کرد.

مطلب مرتبط:   بدافزار Echelon کیف پول های رمزنگاری را هدف قرار می دهد: در اینجا چگونه می توانید از خود محافظت کنید

نمونه های بدافزار antasa google play

توسعه دهنده مراقب است که هیچ کد مخربی را در خود برنامه قرار ندهد. انجام این کار اقدامات آنتی ویروس Google Play را آغاز می کند و از انتشار برنامه جلوگیری می کند. در عوض، توسعه دهندگان یک سرویس دانلود را کدگذاری می کنند که به عنوان یک به روز رسانی نرم افزار پنهان شده است. در حقیقت، سرویس دانلود به معنای به روز رسانی برنامه نیست. در عوض، به عنوان یک قطره چکان تروجان عمل می کند که بدافزار مخرب Anatsa را بر روی تلفن قربانی ارسال می کند.

چگونه تروجان آناتسا اطلاعات بانکی شما را می دزدد

شخصی که از برنامه بانکی در گوشی هوشمند استفاده می کند

حمله Anatsa زمانی شروع می شود که برنامه جعلی از کاربر می خواهد برنامه را به روز کند. اگر کاربر بپذیرد، برنامه قطره چکان تروجان را فعال می کند که Anatsa را به تلفن قربانی تحویل می دهد.

پس از نصب، آناتسا گوشی را بررسی می کند تا ببیند آیا برنامه های بانکی اصلی روی آن نصب شده است یا خیر. اگر یکی را پیدا کند، دفعه بعد که قربانی تلاش می کند برنامه بانکی را باز کند، یک صفحه ورود جعلی ظاهر می شود.

این صفحه ورود جعلی اطلاعات ورود کاربر را می گیرد و آنها را به یک عامل مخرب می فرستد، که سپس می تواند از جزئیات برای دسترسی به حساب بانکی قربانی استفاده کند. از اینجا، توزیع‌کننده Anatsa می‌تواند شروع به برداشت وجوه از حساب بانکی قربانی کند بدون اینکه هدف بداند که آنها به خطر افتاده‌اند.

چگونه از ابتلا به آناتسا جلوگیری کنیم؟

متأسفانه، توصیه های معمول برای جلوگیری از بدافزار اندروید در اینجا کوتاهی می کند. این بدافزار نه تنها بر برنامه‌های Google Play تأثیر می‌گذارد، بلکه از نظر تئوری می‌تواند در هر نوع برنامه‌ای، از یک نسخه جعلی از یک سرویس قانونی گرفته تا یک برنامه واقعی که در واقع همان کاری را که می‌گوید انجام می‌دهد (البته با یک شگفتی ناخوشایند پنهان) کاشته شود. ).

مطلب مرتبط:   چگونه از دسکتاپ راه دور خود در برابر بدافزار RDStealer محافظت کنیم

قبل از دانلود، قابلیت اطمینان برنامه را بررسی کنید

علیرغم تاکتیک‌های مخرب Anatsa، هنوز راه‌هایی برای شناسایی یک برنامه مخرب بالقوه در Google Play وجود دارد. آنچه شما در درجه اول به دنبال آن هستید نوعی قدرت است، چیزی که بیان می کند که برنامه قابل اعتماد نیست. بررسی‌ها در اینجا کار نمی‌کنند، زیرا ممکن است عامل آناتسا را ​​مخفیانه وارد برنامه‌ای کند که در واقع کاری را انجام می‌دهد که مردم آن را دانلود کرده‌اند.

در عوض، شما به دنبال اثباتی هستید که نشان دهد این برنامه برای مدت طولانی در دسترس بوده است و از زمان انتشارش تعداد زیادی دانلود دریافت کرده است. برگه اطلاعات برنامه که می توانید در صفحه Google Play آن پیدا کنید، هر دوی این جزئیات را ارائه می دهد. این یک راه خوب برای بررسی ایمن بودن برنامه اندروید قبل از دانلود آن است.

تصویری از یک برنامه که تعداد دانلود و تاریخ انتشار آن را نشان می‌دهد.

در صورت عدم موفقیت، همیشه می توانید برنامه هایی را از شرکت های معتبری که می شناسید و به آنها اعتماد دارید دانلود کنید. به عنوان مثال، برنامه Android Adobe Acrobat Reader: Edit PDF وجود دارد که می‌توانید برای مشاهده فایل‌های PDF در گوشی خود از آن استفاده کنید، و مطمئن باشید که با بدافزار سرقت پول همراه نیست.

احراز هویت دو مرحله ای (2FA) را با بانک خود تنظیم کنید

در نهایت، ایده خوبی است که احراز هویت دو مرحله ای (2FA) را با بانک خود تنظیم کنید. در حالت ایده آل، شما یک سرویس 2FA می خواهید که از یک احراز هویت کد درخواست نکند. گاهی اوقات، صفحات لاگین جعلی این کد را به عنوان بخشی از فرآیند ورود می‌خواهند و کلاهبردار می‌تواند در لحظه دریافت اطلاعات برای ورود به حساب شما از آن استفاده کند.

مطلب مرتبط:   ویشینگ چیست؟ چگونه می توانید از حمله فیشینگ جلوگیری کنید؟

در عوض، شما چیزی می خواهید که کلاهبردار نتواند خودش از آن استفاده کند، اگر تصادفاً جزئیات خود را تحویل دهید. مثلا من با سرویس بانکم رمز مخفی دارم و وقتی وارد می شوم از من کاراکترهای خاصی از آن رمز را می خواهد. یک بار، ممکن است شخصیت اول، دوم و نهم را بخواهد. بعدی، دوم، پنجم و ششم را می خواهد. این برای یک کلاهبردار برای سرقت بسیار سخت تر است. حتی اگر یک بار موفق به فریب شما شوند، تنها بخش کوچکی از یک رمز عبور بزرگتر خواهند داشت.

آناستا بسیار وحشتناک است و رواج آن در برنامه‌های بی‌گناه در Google Play آن را به یک کار بد تبدیل می‌کند. با این حال، اگر فقط برنامه های قابل اعتماد را در Google Play دانلود کرده اید و 2FA را با بانک خود راه اندازی کرده اید، مشکلی ندارید.

Tags: