به گفته McAfee، هکرها از برنامه های تلفن همراه مخفی، ورود به سیستم شخص ثالث و ویدیوهای بازی تقلبی برای هدف قرار دادن مصرف کنندگان استفاده می کنند.
شناسایی جهانی LeifAccess، 2019
سال گذشته، هکرها مشتریان را با روشهای مختلف، از درهای پشتی گرفته تا استخراج ارزهای دیجیتال، هدف قرار دادند. هکرها راههای پنهان کردن حملات خود را گسترش دادهاند و شناسایی و حذف آنها را به طور فزایندهای دشوار کردهاند، که به نظر میرسد سال 2020 سال حملات مخفیانه تلفن همراه خواهد بود.
برنامه های مخفی: فعال ترین تهدید موبایل
برنامههای مخفی فعالترین تهدیدی هستند که مصرفکنندگان با آن مواجه هستند و تقریباً 50 درصد از کل فعالیتهای مخرب را در سال 2019 ایجاد میکنند - 30 درصد افزایش نسبت به سال 2018. هکرها به هدف قرار دادن مشتریان از طریق کانالهایی که بیشترین زمان را در دستگاههای خود میگذرانند، ادامه میدهند. انتظار می رود که شخص در سطح جهانی صاحب 15 باشد دستگاه های متصل توسط 2030.
برنامههای مخفی به روشهای مختلفی از مصرفکنندگان بیخبر بهره میبرند، از جمله بهرهبرداری از مشتریانی که از خدمات ورود شخص ثالث استفاده میکنند یا تبلیغات ناخواسته را ارائه میکنند.
«مصرفکنندگان بیش از هر زمان دیگری به هم متصل هستند، و همانطور که به چشمانداز امنیتی کنونی و همچنین خطرات آینده نگاه میکنیم، میخواهیم مطمئن شویم که هر کاری انجام میدهیم تا به مصرفکنندگان کمک کنیم از آنچه برای آنها مهمتر است محافظت کنند - دادههای شخصی آنها و همچنین خانواده و دوستان آنها، گفت: تری هیکس، معاون اجرایی، گروه کسب و کار مصرف کننده در McAfee.
"تهدیدات موبایل بازی پنهان کردن و دزدی کردن را انجام می دهند، و ما همچنان به مصرف کنندگان قدرت می دهیم تا از با ارزش ترین دارایی ها و داده های خود محافظت کنند."
هکرها از محبوبیت بازی برای جعل مشتریان استفاده می کنند
هکرها با توزیع برنامه های مخرب خود از طریق پیوندهایی در برنامه های چت محبوب گیمرها و با ایجاد محتوای خود حاوی پیوندهایی به برنامه های جعلی، ویدیوهای تقلب را از محبوبیت بازی استفاده می کنند. این برنامهها با آیکونهایی که شبیه برنامههای واقعی هستند، اما تبلیغات ناخواسته ارائه میکنند و دادههای کاربر را جمعآوری میکنند، بهعنوان واقعی جلوه میکنند.
محققان کشف کردند که برنامههای محبوبی مانند FaceApp، Spotify و Call of Duty همگی دارای نسخههای جعلی هستند که سعی میکنند مصرفکنندگان ناآگاه، بهویژه کاربران جوانتر را شکار کنند.
بدافزار جدید موبایل از ورود شخص ثالث برای تقلب در سیستم های رتبه بندی اپلیکیشن ها استفاده می کند
محققان اطلاعات جدیدی در مورد بدافزار تلفن همراه به نام LeifAccess که به نام خریدار نیز شناخته می شود، کشف کرده اند. این بدافزار از ویژگیهای دسترسی در Android برای ایجاد حسابها، دانلود برنامهها و ارسال نظرات با استفاده از نامها و ایمیلهای پیکربندی شده در دستگاه قربانی استفاده میکند.
محققان برنامههای مبتنی بر LeifAccess را مشاهده کردند که از طریق رسانههای اجتماعی، پلتفرمهای بازی، تبلیغات بد و برنامههای چت گیمر توزیع میشوند. هشدارهای جعلی برای وادار کردن کاربر به فعال کردن سرویسهای دسترسی استفاده میشود و طیف کاملی از قابلیتهای بدافزار را فعال میکند.
رویکرد منحصر به فرد برای سرقت داده های حساس از طریق برنامه حمل و نقل قانونی
مجموعه ای از برنامه های حمل و نقل کره جنوبی با یک کتابخانه و افزونه جعلی که می تواند فایل های محرمانه به نام MalBus را استخراج کند، در معرض خطر قرار گرفتند. این حمله با هک کردن حساب Google Play توسعه دهنده اصلی در یک برنامه حمل و نقل قانونی کره جنوبی پنهان شد.
این مجموعه طیف وسیعی از اطلاعات را برای هر منطقه از کره جنوبی ارائه می دهد، مانند مکان های ایستگاه اتوبوس، نقشه مسیرها و زمان برنامه برای بیش از 5 سال. MalBus نشان دهنده یک روش حمله متفاوت است زیرا هکرها حساب توسعه دهنده قانونی یک برنامه محبوب با شهرت خوب را دنبال کردند.
گفت: روند رو به رشدی برای پنهان ماندن بسیاری از برنامه ها وجود دارد و منابع گرانبها و داده های مهم را از دستگاهی که به عنوان کنترل از راه دور برای مصرف کنندگان دنیای دیجیتال عمل می کند، می دزدند. راج سامانی, مک آفی همکار و دانشمند ارشد.
اکنون، بیش از هر زمان دیگری، بسیار مهم است که مصرف کنندگان خود را از تهدیدات مدرن و اقداماتی که می توانند برای دفاع از خود در برابر آنها بردارند، مانند ماندن در فروشگاه های برنامه های قانونی و خواندن نقدها با دقت انجام دهند، آگاه کنند.
منبع: https://www.helpnetsecurity.com/2020/03/06/hackers-target-consumers/