یک ویروس جدید که در محیط Android فعالیت می کند، از طریق سایت های واقعی که مورد نفوذ قرار گرفته و این ویروس در صفحات آن گنجانده و مخفی شده است، در حال انتشار می باشد. به نظر می رسد که از این ویروس برای مخفی کردن خریدهای اینترنتی با استفاده از کارت های بانکی سرقت شده، استفاده می شود.
۰
منبع : شرکت شبکه گستر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،این ویروس که با نام NotCompatible مشهور شده است، به دو صورت می تواند مورد استفاده قرار گیرد. اول، همانطور که اشاره شد، برای کلاهبرداری اینترنتی و دوم، برای سرقت اطلاعات سازمانی.
با آلوده شدن گوشی Android به ویروس NotCompatible، گوشی تبدیل به یک پراکسی (Proxy) می شود و بدین وسیله افراد خلافکار می توانند درخواست های اینترنتی خود را از طریق این گوشی بفرستند و همچنان هویت اصلی خود را مخفی نگه دارند. طی روزهای گذشته، ترافیک عبوری از گوشی های آلوده به این ویروس نشان داده که خریدهای اینترنتی زیادی از این طریق صورت گرفته که یقیناً کارت های بانکی مورد استفاده برای خریدها، دزدی و سرقتی بوده اند.
برای آلوده ساختن گوشی Android به ویروس NotCompatible دخالت کاربر هم لازم است ولی روش فریب ویروس به نحوی است که اغلب کاربران را گرفتار می کند. برنامه مخربی بر روی سایت های نسبتاً مشهور و واقعی به طور مخفیانه گذاشته شده است و هنگامی که کاربری در سیستم Android به این سایت های نفوذ شده، مراجعه می کند، برنامه مخرب، کاربر را به یک سرور دیگر هدایت کرده و ویروس Notcompatible از روی سرور بر روی گوشی انتقال می یابد.
برای نصب ویروس، احتیاج به تایید کاربر می باشد. بدین منظور یک پیام دروغین درباره به روز شدن سیستم عامل به نمایش در می آید که آنچنان در ظاهر واقعی است که اغلب کاربران را فریب داده و از آنان تاییدیه نصب را می گیرد.
همچنین برخی گزارش های دریافت شده نشان می دهند که از این ویروس بر علیه کارکنان موسساتی خاص استفاده می شود تا هنگامی که این کارمندان با گوشی های خود به شبکه سازمانی وصل می شوند، از این طریق اطلاعات سازمانی سرقت شود.
کد مطلب : 1263
https://aftana.ir/vdcd.90f2yt0xsa26y.htmlaftana.ir/vdcd.90f2yt0xsa26y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵