about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرهای پاکستانی کاربران هندی اندروید را با برنامه‌های وام جعلی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ هکرها در هند از برنامه‌های وام جعلی برای هدف قرار دادن کاربران اندروید استفاده کردند تا از افزایش تقاضا برای خدمات مالی دیجیتال با جذب مشتریان با پیشنهادهای اعتباری فوری استفاده کنند.

این برنامه‌های مخرب اغلب اطلاعات شخصی و مالی را سرقت می‌کنند که منجر به سرقت هویت و کلاهبرداری مالی می‌شود.

پایگاه کاربران بزرگ و اتکای فزاینده به تراکنش‌های مالی مبتنی بر تلفن همراه، هندی‌ها را به اهداف عالی برای چنین کلاهبرداری‌هایی تبدیل می‌کند.

محققان امنیت سایبری در «Cyfirma» اخیراً دریافتند که هکرهای پاکستانی به طور فعال کاربران هندی اندروید را با برنامه‌های وام جعلی هدف قرار می‌دهند؛ تیم Cyfirma اخیراً یک بسته اندرویدی مخرب را کشف کرد که کاربران را فریب می‌داد و وام‌های جعلی را دریافت می‌کرد.

برنامه وام جعلی کاربران را با وام‌های فوری فریب می‌دهد، اطلاعات شخصی را می‌خواهد و سلفی‌ها را برای اخاذی دستکاری می‌کند.

کارشناسان معتقدند که عامل تهدید پول می‌خواهد و دائما تهدید می‌کند که تصاویر برهنه دستکاری شده را به اشتراک می‌گذارد. با این حال، تیم محققان بسته اندروید را توقیف و مهندسی اجتماعی را در جریان این حادثه در حال انجام برای جزئیات بیشتر آغاز کردند؛ محققان امنیت سایبری این برنامه مخرب را با استفاده از حداقل مجوز برای مخفی کاری کشف کردند. علاوه بر این، آنها برنامه‌های وام جعلی با رفتار مخرب پنهان را بررسی کردند.

کاوش محدودی در صفحه ثبت‌نام برای محافظت از هویت وجود دارد و «Moneyfine.apk» پس از باز کردن، چندین نوع مجوز را درخواست می‌کند. اکنون، پس از موافقت با شرایط، برنامه کاربر را به صفحه ثبت‌نام یا ورود هدایت می‌کند، جایی که از آنها خواسته می‌شود روی دکمه ثبت‌نام یا ورود کلیک کنند که به صفحه ورود / ثبت‌نام منتهی می‌شود و رمز عبور یکبار مصرف می‌خواهد.

این برنامه مخرب از حداقل مجوزها مانند مخاطبین، گزارش تماس‌ها و دوربین برای اخاذی سوءاستفاده می‌کند. تیرگی کم باعث می‌شود که توسط بسیاری از برنامه‌های آنتی ویروس شناسایی نشود. این برنامه به عنوان یک برنامه وام فوری عمل می‌کند. 
این قطعه از فایل «Manifest Android» مخرب Moneyfine.apk استخراج و چندین مجوز مرتبط با فعالیت‌های غیرقانونی کشف شد.

سوءاستفاده از مجوزها

در زیر، تمام مجوزهای اصلی مورد سوءاستفاده ذکر شده‌اند :

• READ_CALL_LOG : این مجوز به عامل تهدید امکان خواندن گزارش تماس‌ها را می‌دهد.
• READ_CONTACTS : این مجوز به عامل تهدید امکان خواندن و واکشی مخاطبین را می‌دهد.

تیم امنیت سایبری Cyfirma از مهندسی اجتماعی برای کشف عوامل تهدید مستقر در پاکستان استفاده کرد که افرادی را برای تحویل بسته های اندرویدی و اخاذی جذب می‌کردند.

به گفته کارشناسان، عوامل تهدیدی که به هند متصل هستند توسط اینستاگرام، چت واتس‌اپ و روش‌های پرداخت «UPI» مشهود بود. در عین حال، این همکاری تغییر مسیر صندوق را پیشنهاد کرد.

اخاذی پس از سازش یک روند تکراری و سودآور است که از ترس قربانیان برای سود مالی سوء استفاده می‌کند؛ افزایش اخاذی از طریق برنامه‌های وام جعلی چالش‌های جدی برای افراد غیرمتخصص فناوری ایجاد می‌کند. از آنجایی که عوامل تهدید با انگیزه مالی به طور فعال مجوزهای برنامه را به حداقل می‌رسانند، از فهرست‌های مخاطبین و سلفی‌ها برای پیام‌های اخاذی تهدیدآمیز سوءاستفاده می‌کنند.

منبع:

تازه ترین ها
سومین
1405/04/22 - 15:18- هوش مصنوعي

سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا

زیرساخت‌های هوش مصنوعی، امنیت سایبری و اتصال امن، محورهای اصلی سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا بود.

شکاف
1405/04/22 - 14:47- هوش مصنوعي

شکاف جنسیتی هوش مصنوعی در جنوب آسیا

مطالعه یونسکو شکاف جنسیتی هوش مصنوعی در جنوب آسیا را برجسته می‌کند.

تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.