کد تخفیف 20% حمایت از کاربران ایرانی در شرایط دشوار : mehrbani04
خانه همه مطالب خبرها اجاره بدافزارهای اندرویدی با قابلیت دور زدن آنتی‌ویروس و سرقت رمز دو مرحله ‌ای ارزان‌تر شده است!
سرقت رمز دو مرحله ای
خبرها همه مطالب

اجاره بدافزارهای اندرویدی با قابلیت دور زدن آنتی‌ویروس و سرقت رمز دو مرحله ‌ای ارزان‌تر شده است!

  • مرداد ۷, ۱۴۰۴
  • ۰ دیدگاه ها
  • اخیراً گزارش مهمی از شرکت iVerify منتشر شده است که نشان می‌دهد سرقت رمز دو مرحله ای ارزان‌تر شده است. در واقع، اجاره و استفاده از بدافزارهای پیشرفته اندرویدی (Android malware) در قالب پلتفرم‌هایی مانند PhantomOS و Nebula بسیار آسان‌تر و ارزان‌تر شده است.

به زبان ساده: افرادی که هیچ‌گونه تخصص فنی ندارند، تنها با داشتن یک حساب تلگرام و پرداخت حدود ۳۰۰ دلار در ماه می‌توانند به ابزارهای قدرتمند هک گوشی و سرقت رمز دو مرحله ای دسترسی پیدا کنند، بدون اینکه خودشان کدی بنویسند یا از زیرساخت فنی پیچیده‌ای استفاده کنند.

در ضمن اگر علاقمند به آشنایی با چگونگی تشخیص هک شدن گوشی خود هستید، می‌توانید مقاله‌ی ما را با عنوان راهکارهای تشخیص گوشی هک شده (اندروید و iOS) مطالعه بفرمایید.

موضوع چیست؟

به‌تازگی گزارش‌هایی منتشر شده که نشان می‌دهد مجرمان سایبری می‌توانند با هزینه‌ای بسیار کم، بدافزارهای پیشرفته‌ای برای گوشی‌های اندرویدی اجاره کنند. این بدافزارها می‌توانند دو کار مهم انجام دهند:

دور زدن سیستم‌های آنتی‌ویروس: یعنی بدون این‌که توسط برنامه‌های امنیتی شناسایی شوند، وارد گوشی قربانی می‌شوند.

سرقت رمز دو مرحله‌ای و دزدیدن کدهای تأیید هویت (2FA): حتی اگر کاربر احراز هویت دو مرحله‌ای فعال کرده باشد، این بدافزارها می‌توانند کدهایی که مثلاً ازطریق پیامک یا برنامه‌هایی مثل Google Authenticator دریافت می‌شوند را بدزدند. در واقع هدف اصلی بسیاری از این حملات، سرقت رمز دو مرحله‌ای است تا بتوانند به حساب‌های حساس مانند بانک، ایمیل یا شبکه‌های اجتماعی دسترسی کامل پیدا کنند.

چرا این موضوع نگران‌کننده است؟

قبلاً این نوع بدافزارها فقط در اختیار هکرهای حرفه‌ای بود و هزینه بالایی داشت.

اما اکنون این بدافزارها مثل یک سرویس اجاره‌ای عرضه می‌شوند (مثل اجاره خانه یا ماشین!) و با مبلغی بسیار پایین (حتی کمتر از ۱۰ دلار) قابل تهیه هستند.

این یعنی مسیر برای سرقت رمز دو مرحله‌ای و نفوذ به اطلاعات شخصی افراد عادی هموارتر از همیشه شده است.

چه خطری برای ما به همراه دارد؟

فرض کنید یک کاربر ایرانی، روی گوشی اندرویدی خودش برنامه جعلی بانک، آنتی‌ویروس یا فیلترشکن نصب می‌کند. اگر این برنامه یکی از همین بدافزارها باشد:

  • بدون اینکه بفهمد، اطلاعات ورود به بانک یا رمزهای یک‌بار مصرفش لو می‌رود.
  • حتی اگر احراز هویت دو مرحله‌ای داشته باشد، باز هم امنیتش در خطر است، چون بدافزار می‌تواند ازطریق سرقت رمز دو مرحله ای به حساب‌ها نفوذ کند.
  • امکان دسترسی به تماس‌ها، پیامک‌ها، دوربین و میکروفون وجود دارد.

چطور از خودمان محافظت کنیم؟

در ادامه برخی از راهکارهای افزایش امنیت در دنیای دیجیتال را بیان خواهیم کرد:

1. برنامه‌ها را فقط از Google Play و منابع معتبر نصب کنید.

فروشگاه‌های رسمی مانند «اپ استور» اپل یا «گوگل پلی» تنها منابع معتبر جهت دانلود هستند.

این فروشگاه‌ها سیستم‌های نظارتی دارند که اطمینان حاصل می‌کند تنها برنامه‌های قانونی در دسترس باشند.

 قبل از دانلود، اطمینان حاصل کنید که برنامه از منبع معتبر و شناخته‌شده‌ای ارائه می‌شود.

2. به مجوزهایی که برنامه‌ها می‌خواهند دقت کنید.

 مثلاً چرا یک برنامه چراغ‌قوه باید به پیامک‌ها یا لیست مخاطبین شما دسترسی داشته باشد؟.

3. از آنتی‌ویروس معتبر استفاده کنید و به‌روزرسانی‌های سیستم را نصب کنید.

محافظت در برابر بدافزارها پیشگیری است. به همین دلیل در اولین فرصت، یک برنامه ضدبدافزار و آنتی‌ویروس خوب را از یک شرکت قابل اعتماد دانلود کنید و اسکن‌های منظم را روی رایانه، موبایل یا تبلت خود اجرا کنید.

در واقع، اینترنت، همان‌طور که یک منبع بزرگ اطلاعات و ارتباطات است، با بی‌دقتی می‌تواند به یک تهدید بزرگ نیز تبدیل شود. اینجاست که یک آنتی ویروس قدرتمند و با امکانات کاربردی مانند آنتی‌ویروس و امنیت اینترنتی شید وارد میدان می‌شود.

امنیت اینترنتی شید علاوه‌بر اینکه تمامی امکانات آنتی‌ویروس را دارد، دارای قابلیت‌های بیشتری نیز است. مانند محافظت در برابر تهدیدهای اینترنتی، بالا بردن امنیت مرورگر وب، امنیت خرید و پرداخت، امنیت کارهای بانکی و همچنین دیوار آتش که به شما این امکان را می‌دهد تا ارتباطات اینترنتی و کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

اما آنچه که این محصول را برای شما جذاب‌تر می‌کند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است.

برای استفاده از امنیت اینترنتی نیازی به نصب آنتی‌ویروس نیست، چراکه امنیت اینترنتی نسخه کامل‌تر آنتی‌ویروس شید است و آنتی‌ویروس در دل امنیت اینترنتی قرار گرفته است.

در ادامه برخی از مهم‌ترین ویژگی‌های آنتی‌ویروس و امنیت اینترنتی شید را بیان خواهیم کرد:

برجسته‌ترین و کاربردی‌ترین ویژگی‌های آنتی‌ویروس و امنیت اینترنتی شید:

  • قابلیت انجام اسکن‌های متنوع و تنظیم اسکن‌های سفارشی
  • جلوگیری از اجرای خودکار برنامه‌های فلش‌ها و هاردهای اکسترنال
  • دیوار آتش هوشمند
  • تشخیص برنامه‌های مخرب توسط دیوار آتش هوشمند
  • همکاری با امنیت اینترنتی ویندوز
  • تضمین امنیت وب‌گردی
  • محافظت از کارهای بانکی و خرید آنلاین ایمن
  • عدم کندی یا کاهش سرعت دستگاه شما
  • روش‌های مختلف برای حذف یا خنثی‌کردن تهدید
  • پیدا کردن موقعیت مکانی دستگاه‌های شما
  • به‌روزرسانی‌های همیشگی و مداوم شید
  • به‌روزرسانی فهرست سفید و سیاه دیوار هوشمند
  • ظاهر زیبا همراه با کاربری آسان
  • پشتیبانی آنلاین و تلفنی
  • مقرون‌به‌صرفه بودن

جهت آشنایی بیشتر با آنتی‌ویروس و امنیت اینترنتی شید روی تصویر زیر کلیک کنید.

جلوگیری از سرقت رمز دو مرحله ای با امنیت اینترنتی شید

4. رمز دوم پیامکی را به رمزسازهای امن‌تر مثل Google Authenticator تبدیل کنید.

این کار خطر سرقت رمز دو مرحله ای را به شکل چشم‌گیری کاهش می‌دهد. 5.اگر رفتار عجیبی در گوشی دیدید، سریع بررسی کنید و درصورت نیاز، گوشی را ریست کرده و از نسخه‌های پشتیبان معتبر استفاده کنید.

0