about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت موبایل پرادئو اعلام کرد پیش از آن‌که 2FA Authenticator حساب بانکی شما را خالی کند، باید آن را از روی دستگاه اندرویدی خود حذف کنید.

به گزارش کارگروه امنیت سایبربان ؛ شرکت امنیت موبایل پرادئو (Pradeo) اپلیکیشنی را در فروشگاه گوگل پلی کشف کرده است که قرار بود برای کمک به امنیت کاربران اندرویدی در فضای آنلاین مورد استفاده قرار گیرد؛ اما در‌ عوض مشخص شد که اپلیکیشن مذکور تروجان‌دراپری (trojandropper) است که توسط هکرها برای انتشار بدافزار در دستگاه‌های تلفن همراه مصرف‌کنندگان استفاده می‌شود. این اپلیکیشن که 2FA Authenticator نام دارد توسط بیش از ۱۰ هزار کاربر نصب شده است.

بدافزارهایی که اطلاعات بانکی کاربر را می‌دزدند
به گزارش فون‌آرنا، 2FA که به‌عنوان اپلیکیشنی برای احراز هویت دو مرحله‌ای شناخته می‌شود، برای تأیید هویت کاربر مورد استفاده قرار می‌گیرد. فرض کنید بانک شما می‌خواهد مطمئن شود شخصی که قصد دارد به اطلاعات حساب دسترسی پیدا کند، خود شما هستید. بنابراین آن‌ها پیامکی با شماره‌ی رمز به تلفنتان ارسال می‌کنند. هنگامی که شماره‌ی کد صحیح را از متن دریافتی وارد کنید، هویت شما تأیید می‌شود. بااین‌حال، 2FA Authenticator وظیفه‌ی نصب بدافزار خطرناکی به نام Vultur روی دستگاه شما را داشت.

Vultur برای هدف قرار دادن اپلیکیشن‌های خدمات مالی طراحی شده تا بتواند اطلاعات بانکی کاربران را بدزدد و پول آن‌ها را به حساب دیگری منتقل کند. پرادئو پیشنهاد می‌کند اگر این اپلیکیشن را روی گوشی یا تبلت خود دارید، فوراً آن را حذف کنید. اطلاعات کشف‌شده توسط پرادئو به تیم گوگل پلی اطلاع داده شد و ۱۵ روز بعد یعنی در ۲۷ ژانویه اپ مذکور از فروشگاه گوگل پلی حذف شد.

درست است که 2FA Authenticator برای گرفتن عکس و ویدئو با استفاده از دوربین، غیرفعال کردن قفل صفحه، دسترسی کامل به شبکه، اجرا به محض راه‌اندازی و جلوگیری از خوابیدن دستگاه،‌ از کاربر درخواست اجازه می‌کند اما این بدترین جای ماجرا نیست. این اپلیکیشن بدون اطلاع صاحب دستگاه، به‌طور مخفیانه مجوزهای دیگری از ‌جمله توانایی غیرفعال کردن صفحه‌کلید، دسترسی به اینترنت و خدمات پیش‌زمینه، استفاده از داده‌های بیومتریک و اثر انگشت قربانی را برای خود صادر می‌کند.

دو مورد آخر، که توانایی استفاده از داده‌های بیومتریک و اثر انگشت قربانی بود، نشان می‌دهد که چگونه 2FA می‌تواند به اپ‌ها و حساب‌های مالی کاربر نفوذ کند و اطلاعاتی را که به آن اجازه‌ی دسترسی به بانک کاربر و سایر مؤسسات مالی را می‌دهد، بدزدد.

سایر مجوزهای خطرناک به بدافزار اجازه می‌دهند حتی در زمان غیرفعال بودن، فعالیت‌هایی را انجام دهد. یکی از مجوزهایی که بدافزار مذکور صادر می‌کند به اپ‌های شخص ثالث اجازه می‌دهد تحت عنوان به‌روزرسانی نصب شوند. در‌ ضمن، این بدافزار می‌تواند هرگونه قفل و رمز عبور را غیرفعال کند.

توجه داشته باشید حتی با وجود حذف شدن از گوگل پلی، این اپلیکیشن باز‌ هم می‌تواند روی دستگاه شما نصب باشد. بدافزار Vultur که توسط 2FA روی دستگاه کاربران نصب می‌شود می‌تواند صدمه‌های زیادی را وارد کند. برای خلاص شدن از شر آن به Settings > Apps رفته و به‌دنبال 2FA Authenticator یا اپ مشکوک دیگری بگردید. روی سه نقطه در گوشه‌ی سمت راست بالای صفحه ضربه بزنید و Show system را انتخاب کنید، زیرا گاهی‌اوقات اپ‌های مشکوک در آن بخش قرار می‌گیرند. اگر 2FA Authenticator در آن فهرست وجود دارد، آن را حذف کنید.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.