به گفته McAfee، هکرها از برنامه های تلفن همراه مخفی، ورود به سیستم شخص ثالث و ویدیوهای بازی تقلبی برای هدف قرار دادن مصرف کنندگان استفاده می کنند.

شناسایی جهانی LeifAccess، 2019

سال گذشته، هکرها مشتریان را با روش‌های مختلف، از درهای پشتی گرفته تا استخراج ارزهای دیجیتال، هدف قرار دادند. هکرها راه‌های پنهان کردن حملات خود را گسترش داده‌اند و شناسایی و حذف آنها را به طور فزاینده‌ای دشوار کرده‌اند، که به نظر می‌رسد سال 2020 سال حملات مخفیانه تلفن همراه خواهد بود.

برنامه های مخفی: فعال ترین تهدید موبایل

برنامه‌های مخفی فعال‌ترین تهدیدی هستند که مصرف‌کنندگان با آن مواجه هستند و تقریباً 50 درصد از کل فعالیت‌های مخرب را در سال 2019 ایجاد می‌کنند - 30 درصد افزایش نسبت به سال 2018. هکرها به هدف قرار دادن مشتریان از طریق کانال‌هایی که بیشترین زمان را در دستگاه‌های خود می‌گذرانند، ادامه می‌دهند. انتظار می رود که شخص در سطح جهانی صاحب 15 باشد دستگاه های متصل توسط 2030.

برنامه‌های مخفی به روش‌های مختلفی از مصرف‌کنندگان بی‌خبر بهره می‌برند، از جمله بهره‌برداری از مشتریانی که از خدمات ورود شخص ثالث استفاده می‌کنند یا تبلیغات ناخواسته را ارائه می‌کنند.

«مصرف‌کنندگان بیش از هر زمان دیگری به هم متصل هستند، و همانطور که به چشم‌انداز امنیتی کنونی و همچنین خطرات آینده نگاه می‌کنیم، می‌خواهیم مطمئن شویم که هر کاری انجام می‌دهیم تا به مصرف‌کنندگان کمک کنیم از آنچه برای آنها مهمتر است محافظت کنند - داده‌های شخصی آنها و همچنین خانواده و دوستان آنها، گفت: تری هیکس، معاون اجرایی، گروه کسب و کار مصرف کننده در McAfee.

"تهدیدات موبایل بازی پنهان کردن و دزدی کردن را انجام می دهند، و ما همچنان به مصرف کنندگان قدرت می دهیم تا از با ارزش ترین دارایی ها و داده های خود محافظت کنند."

هکرها از محبوبیت بازی برای جعل مشتریان استفاده می کنند

هکرها با توزیع برنامه های مخرب خود از طریق پیوندهایی در برنامه های چت محبوب گیمرها و با ایجاد محتوای خود حاوی پیوندهایی به برنامه های جعلی، ویدیوهای تقلب را از محبوبیت بازی استفاده می کنند. این برنامه‌ها با آیکون‌هایی که شبیه برنامه‌های واقعی هستند، اما تبلیغات ناخواسته ارائه می‌کنند و داده‌های کاربر را جمع‌آوری می‌کنند، به‌عنوان واقعی جلوه می‌کنند.

محققان کشف کردند که برنامه‌های محبوبی مانند FaceApp، Spotify و Call of Duty همگی دارای نسخه‌های جعلی هستند که سعی می‌کنند مصرف‌کنندگان ناآگاه، به‌ویژه کاربران جوان‌تر را شکار کنند.

بدافزار جدید موبایل از ورود شخص ثالث برای تقلب در سیستم های رتبه بندی اپلیکیشن ها استفاده می کند

محققان اطلاعات جدیدی در مورد بدافزار تلفن همراه به نام LeifAccess که به نام خریدار نیز شناخته می شود، کشف کرده اند. این بدافزار از ویژگی‌های دسترسی در Android برای ایجاد حساب‌ها، دانلود برنامه‌ها و ارسال نظرات با استفاده از نام‌ها و ایمیل‌های پیکربندی شده در دستگاه قربانی استفاده می‌کند.

محققان برنامه‌های مبتنی بر LeifAccess را مشاهده کردند که از طریق رسانه‌های اجتماعی، پلتفرم‌های بازی، تبلیغات بد و برنامه‌های چت گیمر توزیع می‌شوند. هشدارهای جعلی برای وادار کردن کاربر به فعال کردن سرویس‌های دسترسی استفاده می‌شود و طیف کاملی از قابلیت‌های بدافزار را فعال می‌کند.

رویکرد منحصر به فرد برای سرقت داده های حساس از طریق برنامه حمل و نقل قانونی

مجموعه ای از برنامه های حمل و نقل کره جنوبی با یک کتابخانه و افزونه جعلی که می تواند فایل های محرمانه به نام MalBus را استخراج کند، در معرض خطر قرار گرفتند. این حمله با هک کردن حساب Google Play توسعه دهنده اصلی در یک برنامه حمل و نقل قانونی کره جنوبی پنهان شد.

این مجموعه طیف وسیعی از اطلاعات را برای هر منطقه از کره جنوبی ارائه می دهد، مانند مکان های ایستگاه اتوبوس، نقشه مسیرها و زمان برنامه برای بیش از 5 سال. MalBus نشان دهنده یک روش حمله متفاوت است زیرا هکرها حساب توسعه دهنده قانونی یک برنامه محبوب با شهرت خوب را دنبال کردند.

گفت: روند رو به رشدی برای پنهان ماندن بسیاری از برنامه ها وجود دارد و منابع گرانبها و داده های مهم را از دستگاهی که به عنوان کنترل از راه دور برای مصرف کنندگان دنیای دیجیتال عمل می کند، می دزدند. راج سامانی, مک آفی همکار و دانشمند ارشد.

اکنون، بیش از هر زمان دیگری، بسیار مهم است که مصرف کنندگان خود را از تهدیدات مدرن و اقداماتی که می توانند برای دفاع از خود در برابر آنها بردارند، مانند ماندن در فروشگاه های برنامه های قانونی و خواندن نقدها با دقت انجام دهند، آگاه کنند.

منبع: https://www.helpnetsecurity.com/2020/03/06/hackers-target-consumers/