تبلیغات

بدافزار جدیدی که پیام‌ های خصوصی شما را می‌ خواند!

کدخبر: 1190480 ۱۴۰۴/۰۹/۲۴ ۱۰:۱۹:۰۰

لینک کپی شد

رکنا: بدافزار جدید Sturnus که توسط پژوهشگران امنیتی شناسایی شده است با سوءاستفاده از قابلیت Accessibility اندروید، قادر است بدون شکستن رمزگذاری پیام‌ها، محتوای نمایش داده ‌شده روی صفحه گوشی را استخراج کند و اطلاعات بانکی و حساس کاربران را در معرض خطر قرار دهد.

تبلیغات

کدخبر: 1190480 ۱۴۰۴/۰۹/۲۴ ۱۰:۱۹:۰۰

لینک کپی شد

بدافزار جدیدی که پیام‌ های خصوصی شما را می‌ خواند!

تبلیغات

به گزارش رکنا، پژوهشگران امنیتی در شرکت ThreatFabric موفق شده‌اند بدافزار جدیدی را شناسایی کنند که یک تروجان بانکی با قابلیت‌هایی فراتر از نمونه‌های معمول است. بر اساس گزارش‌ها، این بدافزار با نام Sturnus در حال مراحل آزمایش یا توسعه قرار دارد و می‌تواند نه‌تنها اطلاعات بانکی افراد را به سرقت برد، بلکه حتی کنترل کامل دستگاه را به دست گیرد. همچنین، قادر است از سد رمزگذاری پیام‌رسان‌ها عبور کرده و محتوای پیام‌ها را بخواند.

با این حال، خبر امیدوارکننده این است که سازوکار رمزگذاری پیام‌رسان‌ها همچنان دست‌نخورده باقی مانده و به کلیدهای رمزنگاری دسترسی مستقیم پیدا نشده است. موضوعی که در اینجا مطرح است، دسترسی ساده‌تر اما بسیار خطرناک به اطلاعات است. این بدافزار پیام‌های شما را بعد از رمزگشایی و هنگام نمایش روی صفحه‌نمایش گوشی بررسی می‌کند. این روش مشابه همان هشدار قدیمی است که می‌گفت حتی در صورت غیرفعال‌سازی قابلیت اسکرین‌شات توسط پیام‌رسان‌ها، هکرها می‌توانند با دستگاه دیگری از صفحه گوشی شما عکس بگیرند. اکنون Sturnus به‌صورت خودکار از همین ایده با بهره‌گیری از قابلیت‌های اندروید بهره می‌برد.

کارشناسان هشدار داده‌اند که این بدافزار از طریق جعل به‌روزرسانی مرورگر Chrome نیز منتشر شده است. بنابراین، یک بار دیگر تأکید می‌شود که از دانلود اپلیکیشن‌ها از منابع غیررسمی و نامعتبر خودداری کنید.

تروجان Sturnus: خواندن همه‌چیز مستقیم از صفحه گوشی

طبق مطالعات انجام‌شده، از آنجا که این بدافزار به‌جای رهگیری اطلاعات در شبکه، از قابلیت ثبت داده‌های سرویس Accessibility در سیستم‌عامل اندروید بهره می‌برد، قادر است تمام محتوای نمایش‌داده‌شده روی صفحه‌نمایش گوشی را بخواند. این شامل مخاطبان، متن کامل گفتگوها و حتی پیام‌های دریافتی و ارسال‌شده است. چنین ویژگی خطرناکی باعث شده Sturnus به تهدیدی جدی تبدیل شود، زیرا به‌طور کامل رمزگذاری سرتاسری را بی‌اثر می‌کند. به محض آلوده شدن دستگاه، دیگر هیچ محافظتی برای اطلاعات وجود نخواهد داشت.

در گزارش پژوهشگران آمده است که کاربر ممکن است فکر کند اطلاعاتش در یک محیط امن قرار دارد، اما بعد از آلوده شدن دستگاه، تمام داده‌های حساس برای هکرها قابل مشاهده می‌شود و عملاً هیچ لایه‌ای از محافظت رمزنگاری باقی نمی‌ماند.

برای جلوگیری از خطرات این بدافزار و محافظت از پیام‌های شخصی خود، توصیه می‌شود موارد زیر را رعایت کنید: