חיפוש עבודה חדש הוא כבר תהליך קשה בפני עצמו, אבל כעת האקרים רוצים להקשות עוד יותר על מחפשי עבודה פוטנציאליים על ידי הדבקת הטלפונים שלהם בטרויאני בנקאי שנועד למקד לכל אפליקציות ושירותים פיננסיים שהם התקינו במכשיר שלהם.
כפי שדווח על ידי The Hacker News, חוקרי אבטחת סייבר גילו מסע דיוג חדש לנייד המשמש להפצת גרסה מעודכנת של הטרויאני הבנקאי Antidot. שם הקוד AppLite Banker על ידי חברת האבטחה הנייד Zimperium שזיהתה לראשונה את הקמפיין החדש הזה, תוכנה זדונית זו יכולה לגנוב את ה-PIN של הקורבן כדי להשתלט מרחוק על הטלפון החכם שלהם.
עם זאת, AppLite Banker לא נעשה שם, מכיוון שהטרויאני הבנקאי מכוון ספציפית ל-172 אפליקציות בנקאות, פיננסים וקריפטו ולאחר מכן משתמש בהתקפות שכבת-על כדי לאסוף את האישורים של המשתמש כאשר הוא נכנס לאחת מהאפליקציות הללו.
הנה כל מה שאתה צריך לדעת על הטרויאני AppLite Banker יחד עם כמה טיפים וטריקים שיעזרו לך להישאר בטוח מהאקרים במהלך חיפוש העבודה הבא שלך.
התחזות למגייסים ונציגי משאבי אנוש
בפוסט חדש בבלוג, צוות zLabs של Zimperium מסביר שההאקרים שמאחורי הקמפיין הזה מתחזים למגייסים או לנציגי משאבי אנוש (כמו שראינו עם קמפיין דומה מבוסס Windows הקיץ) כדי לפתות קורבנות פוטנציאליים עם הצעות עבודה. כדי להחמיר את המצב, הם מעמידים פנים שהם מארגונים ידועים כולל Euskatel, Eminic, Distributel ו-Oasis ומשתמשים באימיילים מעוצבים בקפידה כדי להימנע מהעלאת חשד.
כדי לגרום לקורבנות להגיב להצעות שלהם, ההאקרים גם מבטיחים להם תעריף שעתי של 25$. אם מחפש עבודה נופל על האימייל הראשוני הזה, הוא מובל לדף נחיתה זדוני שבו הם יכולים להמשיך בתהליך הגשת הבקשה או לקבוע ראיון. במקום זאת, הדף הזה מפעיל אותם כדי להוריד אפליקציה לניהול קשרי לקוחות או CRM עבור אנדרואיד. בעוד שהאפליקציה עצמה נראית לגיטימית במבט ראשון, היא למעשה מטפטפת תוכנה זדונית המשמשת לפריסת המטען הראשי על המכשיר שלהם.
על מנת לעקוף את אפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד, אפליקציה מזויפת זו משתמשת במספר טכניקות ערפול כמו מניפולציה של מבני קבצי ZIP וקובצי Manifest של Android. שיטות אלה יכולות לרוב להפוך אפליקציות אנטי-וירוס וכלים אחרים נגד תוכנות זדוניות ללא יעילים, מה שמאפשר לתוכנה זדונית להשתלט על טלפון אנדרואיד פגיע.
כאשר האפליקציה הזדונית הזו נטענת בפעם הראשונה, היא מציגה דף יצירת חשבון. לאחר יצירת חשבון וכניסה, נאמר למשתמשים שהם צריכים להתקין "עדכון" כדי שהאפליקציה תפעל כראוי. עם זאת, כפי שאולי ניחשתם, עדכון זה הוא למעשה הטרויאני הבנקאי AppLite.
לחיצה על כפתור "עדכן" בתוך האפליקציה מציגה סמל מזויף של חנות Google Play כדי להרגיע את המשתמשים לפני התקנת התוכנה הזדונית בטלפון שלהם. כמו זני תוכנות זדוניות אחרות של אנדרואיד, AppLite מנצלת לרעה את ההרשאות של שירותי הנגישות של אנדרואיד כדי להעניק לעצמה הרשאות נוספות, אך הן משמשות גם בהתקפות שכבת-העל המופעלות על-ידי התוכנה הזדונית.
לאחר ההתקנה על אחד ממכשירי האנדרואיד הטובים ביותר, האקר יכול להשתמש ב-AppLite כדי להפעיל כל מיני פקודות שונות כולל פתיחת המקלדת, ביטול נעילת המכשיר, הורדת הודעות הטקסט, הסרת התקנת אפליקציות, שליחת הודעות דחיפה ועוד.
כיצד להישמר מפני האקרים במהלך חיפוש העבודה הבא שלך
בדיוק כמו בכל יום אחר באינטרנט, כשאתה מחפש את העבודה הבאה שלך, אתה צריך להיות זהיר במיוחד בכל הנוגע למי ועם מה אתה מתקשר באינטרנט.
במקרה זה, הקורבנות היו צריכים לעשות את בדיקת הנאותות שלהם לגבי המגייס ולמה הם יצרו איתם קשר ישר מלכתחילה. האם הם חיפשו עבודה באופן פעיל? האם הם הגישו את קורות החיים שלהם באתרי עבודה? אם לא, אימייל עם הצעה כמו זו בהחלט נראה טוב מכדי להיות אמיתי. עם זאת, אם חיפוש העבודה שלהם לא הלך כמתוכנן והם חיפשו זמן מה, סביר יותר שהם יאכזבו את השמירה שלהם ויפנו לאתר הכלול בדוא"ל הראשוני.
עם זאת, אם עבודה מחייבת אותך להעמיס אפליקציה על מנת להגיש מועמדות למשרה, זה אמור להיות דגל אדום מרכזי. עסק אמיתי יפנה אותך לאפליקציה שלו בחנות Google Play או ב-App Store; אפילו אז, מתי בפעם האחרונה היית צריך להוריד אפליקציה רק כדי להגיש מועמדות לעבודה? יכולתי לראות אם חברה גרמה לך להוריד את Zoom או כלי פופולרי אחר במקום העבודה, אבל אחת מהאפליקציות הפנימיות שלה לא תהיה מאוד סביר.
כשאתה מחפש עבודה חדשה, תרצה להיצמד לאתרי גיוס מהימנים ומוכרים כמו Indeed, Monster, ZipRecruiter ואחרים כמו גם לינקדאין. משם, היזהר כשאומרים לך להוריד קבצים ובעיקר אפליקציות. רוב הבקשות לעבודה וגיוס עובדים נעשים דרך פורטלי אינטרנט, כך שאין שום דבר שתצטרך להוריד מלכתחילה.
למרות שבדרך כלל הייתי ממליץ להשתמש באחת מאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד כדי להישאר בטוח, זה לא יעבוד במקרה זה. למרות שקשה להגן על עצמך ועל המכשירים שלך מפני הטרויאני הבנקאי של AppLite, אתה יכול להשתמש באחד משירותי ההגנה הטובים ביותר על גניבת זהות כדי לשחזר כספים שאבדו או אפילו את זהותך לאחר התמודדות עם מסע פרסום כמו זה.
האקרים אוהבים לרדוף אחרי אלה שפגיעים, ואנשים שמחפשים עבודה חדשה לאחר פיטורין או פיטורין בהחלט מתאימים לחשבון. זו הסיבה לכך שזה תלוי בך לתרגל הרגלי אבטחה טובים והיגיינת סייבר מצוינת ומי יודע, היכולת שלך לזהות דוא"ל דיוג או הונאה יכולה לתת לך רף על פני מועמדים פוטנציאליים אחרים.
