Datilin
Search
A picture of a skull and bones on a smartphone depicting malware

תוכנה זדונית חדשה של אנדרואיד מסוכנת מוסיפה אנשי קשר מזויפים לטלפון שלך תוך כדי ניקוז חשבונות בנק

זן תוכנה זדונית חדשה של אנדרואיד הופך את הסיבובים לרשת שמקשים להפליא להבדיל מי מתקשר אליך בפועל כפי שעודכן לאחרונה עם היכולת להוסיף אנשי קשר מזויפים לטלפון שלך.

כפי שפורסם על ידי BleepingComputer, התוכנה הזדונית המדוברת נקראת Crocodilus, והיא התגלה לראשונה בחודש מרץ השנה על ידי Fabread Pabric. אמנם הוא שימש בתחילה למיקוד למשתמשי הקריפטו בטורקיה לנקז את הארנקים שלהם, אך התוכנה הזדונית מופצת כעת בקנה מידה עולמי ומשמשת כיום למיקוד הטלפונים הטובים ביותר באנדרואיד בארה"ב, ספרד, ארגנטינה, ברזיל, אינדונזיה והודו.

בפוסט בבלוג, אפקט Field Field של חברת Cybersecurity מסביר כי Crocodilus מופץ באמצעות טפטפת מותאמת אישית כך שתוכל לעקוף את אמצעי האבטחה המובנים של אנדרואיד. לדוגמה, זה לא זקוק לגישה לשירותי הנגישות של אנדרואיד או להרשאות משתמשים אחרות להסתיים בסמארטפון פגיע. באופן דומה, הוא גם מסוגל לעקוף את ההגנות המובנות של Google Play Protect.

היכולת החדשה האחרונה של Crocodilus מדאיגה במיוחד מכיוון שהאקרים יכולים להשתמש בה בקלות בהתקפות הנדסיות חברתיות. לדוגמה, ייתכן שתראה שיחה עוברת מהבנק שלך לאחר ביקור באתר זדוני בטלפון שלך. עם זאת, מכיוון שכעת ניתן להשתמש ב- Crocodilus כדי להוסיף אנשי קשר מזויפים לטלפון שלך, זה יכול להיות האקרים שמנסים להניע אותך מהמזומנים שהרוויחו קשה שלך בקצה השני של הקו.

הנה כל מה שאתה צריך לדעת על האיום החדש הזה, כולל כמה טיפים וטריקים שיעזרו לך להישאר בטוחים מפני האקרים שמנסים להדביק את הסמארטפון שלך באמצעות תוכנה זדונית.

אפילו לא ניתן לסמוך על אנשי הקשר שלך

אישה עצבנית מסתכלת בטלפון שלה

למרות שעדיין די חדש, Crocodilus הוא כבר תוכנה זדונית אנדרואיד מלאה עם המון יכולות זדוניות. לדוגמה, זה יכול להשתלט מרחוק על הטלפון החכם שלך, לגנוב ממנו נתונים ולהשתמש בהתקפות שכבת -על כדי לחקות אפליקציות פיננסיות ובנקאות פופולריות כדי לגנוב את האישורים שלך.

כעת, בגרסה האחרונה של תוכנה זדונית זו, התווספה היכולת להוסיף אנשי קשר מזויפים לטלפון של הקורבן. לאחר סיום זה, המכשיר יציג את השם המופיע בפרופיל הקשר של המתקשר לעומת מזהה המתקשר שלהם כאשר מתקבלת שיחה נכנסת.

עם יכולת חדשה זו, האקרים המשתמשים בתוכנות זדוניות של Crocodilus בהתקפות שלהם יכולים להתחזות בקלות לבנקים, לחברות מהימנות ואפילו לחברים ובני משפחתך. בהתחשב בעובדה שיותר אנשים טקסטים מאשר להתקשר בימינו, קורבנות פוטנציאליים יכלו בקלות ליפול על טקסט מחבר או בן משפחה המבקשים מהם לשלוח כסף במקרה חירום ואין להם מושג שהם עשו זאת.

ראוי גם לציין כי אנשי הקשר המזויפים הללו אינם קשורים לחשבון Google שלך. במקום זאת, הם נשארים בטלפון נגוע ולא יסנכרן עם המכשירים האחרים שלך ברגע שתתחבר אליהם.

נכון לעכשיו, נכון לעכשיו לא ידוע כיצד משתמשי אנדרואיד מרמים להדביק את הטלפונים שלהם עם התוכנה הזדונית של Crocodilus. עם זאת, מחקרי שדה אפקט מראים כי ככל הנראה מופץ התוכנה הזדונית באמצעות אתרים זדוניים, מבצעים מזויפים שנשלחו באמצעות מדיה חברתית או באמצעות טקסט ובחנויות אפליקציות של צד שלישי.

כיצד להישאר בטוחים מתוכנות זדוניות אנדרואיד

יד אוחזת בטלפון כניסה מאובטחת

לעולם אינך יכול להיות זהיר מדי בטלפון שלך וזה נכון במיוחד עם זני תוכנות זדוניות חדשות כמו Crocodilus. מלחיצה על קישור רע להורדת אפליקציה זדונית, ישנן דרכים רבות בהן המכשירים שלך יכולים להידבק בנגיף.

מסיבה זו, אני תמיד ממליץ להגביל את מספר האפליקציות בטלפון שלך. הסיבה לכך היא שאפליקציות טובות יכולות להתבסס כאשר הן מוזרקות לקוד זדוני ותמיד קל יותר להבטיח שהאפליקציות שתתקנת מעודכנות כאשר יש מעטים מהן בסך הכל.

יחד עם זאת, ברצונך לדבוק בהורדת אפליקציות חדשות מחנות Google Play או מחנויות אפליקציות אנדרואיד אחרות של צד ראשון כמו חנות סמסונג גלקסי או חנות האפליקציות של אמזון. הסיבה לכך היא שהאפליקציות בחנויות האפליקציות הלא רשמיות, של צד שלישי אינן עוברות את אותן בדיקות אבטחה קפדניות שהן היו בפלטפורמות אחרות.

כדי להישאר בטוחים מפני תוכנות זדוניות של אנדרואיד, בראש ובראשונה, אתה רוצה לוודא שגוגל פליי Protect מופעל בסמארטפון שלך. כלי אבטחה בחינם זה סורק את כל האפליקציות החדשות שאתה מוריד, כמו גם את כל היישומים הקיימים בטלפון שלך לקבלת תוכנות זדוניות ואיומים אחרים. עם זאת, מכיוון שלעתים קרובות האקרים ימצאו דרכים לעקוף את כלי האבטחה המובנים של אנדרואיד כמו שראינו כאן, ייתכן שתרצה גם לשקול להוריד ולהתקין את אחת האפליקציות הטובות ביותר של אנדרואיד אנדרואיד להגנה נוספת.

עם זאת, אם אתה רוצה להיות בטוח במיוחד, שירותי הגנת גניבת הזהות הטובים ביותר יכולים לעזור לך להחזיר את זהותך וכל הכספים שאבדו להונאה לאחר פיגוע גדול של תוכנות זדוניות.

בהתחשב בעובדה שהתוכנות הזדוניות של Crocodilus כבר עודכנו לעיתים קרובות למדי למרות שהיא חדשה למדי, אני מצפה שזה לא יהיה האחרון שנשמע על זן תוכנות זדוניות אנדרואיד, במיוחד עכשיו שהאקרים משתמשים בה בהתקפות במדינות עוד יותר.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן