مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/11/08 - 09:40

حمله هکرهای پاکستانی به کاربران هندی اندروید

هکرهای پاکستانی کاربران هندی اندروید را با برنامه‌های وام جعلی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ هکرها در هند از برنامه‌های وام جعلی برای هدف قرار دادن کاربران اندروید استفاده کردند تا از افزایش تقاضا برای خدمات مالی دیجیتال با جذب مشتریان با پیشنهادهای اعتباری فوری استفاده کنند.

این برنامه‌های مخرب اغلب اطلاعات شخصی و مالی را سرقت می‌کنند که منجر به سرقت هویت و کلاهبرداری مالی می‌شود.

پایگاه کاربران بزرگ و اتکای فزاینده به تراکنش‌های مالی مبتنی بر تلفن همراه، هندی‌ها را به اهداف عالی برای چنین کلاهبرداری‌هایی تبدیل می‌کند.

محققان امنیت سایبری در «Cyfirma» اخیراً دریافتند که هکرهای پاکستانی به طور فعال کاربران هندی اندروید را با برنامه‌های وام جعلی هدف قرار می‌دهند؛ تیم Cyfirma اخیراً یک بسته اندرویدی مخرب را کشف کرد که کاربران را فریب می‌داد و وام‌های جعلی را دریافت می‌کرد.

برنامه وام جعلی کاربران را با وام‌های فوری فریب می‌دهد، اطلاعات شخصی را می‌خواهد و سلفی‌ها را برای اخاذی دستکاری می‌کند.

کارشناسان معتقدند که عامل تهدید پول می‌خواهد و دائما تهدید می‌کند که تصاویر برهنه دستکاری شده را به اشتراک می‌گذارد. با این حال، تیم محققان بسته اندروید را توقیف و مهندسی اجتماعی را در جریان این حادثه در حال انجام برای جزئیات بیشتر آغاز کردند؛ محققان امنیت سایبری این برنامه مخرب را با استفاده از حداقل مجوز برای مخفی کاری کشف کردند. علاوه بر این، آنها برنامه‌های وام جعلی با رفتار مخرب پنهان را بررسی کردند.

کاوش محدودی در صفحه ثبت‌نام برای محافظت از هویت وجود دارد و «Moneyfine.apk» پس از باز کردن، چندین نوع مجوز را درخواست می‌کند. اکنون، پس از موافقت با شرایط، برنامه کاربر را به صفحه ثبت‌نام یا ورود هدایت می‌کند، جایی که از آنها خواسته می‌شود روی دکمه ثبت‌نام یا ورود کلیک کنند که به صفحه ورود / ثبت‌نام منتهی می‌شود و رمز عبور یکبار مصرف می‌خواهد.

این برنامه مخرب از حداقل مجوزها مانند مخاطبین، گزارش تماس‌ها و دوربین برای اخاذی سوءاستفاده می‌کند. تیرگی کم باعث می‌شود که توسط بسیاری از برنامه‌های آنتی ویروس شناسایی نشود. این برنامه به عنوان یک برنامه وام فوری عمل می‌کند.
این قطعه از فایل «Manifest Android» مخرب Moneyfine.apk استخراج و چندین مجوز مرتبط با فعالیت‌های غیرقانونی کشف شد.

سوءاستفاده از مجوزها

در زیر، تمام مجوزهای اصلی مورد سوءاستفاده ذکر شده‌اند :

• READ_CALL_LOG : این مجوز به عامل تهدید امکان خواندن گزارش تماس‌ها را می‌دهد.
• READ_CONTACTS : این مجوز به عامل تهدید امکان خواندن و واکشی مخاطبین را می‌دهد.

تیم امنیت سایبری Cyfirma از مهندسی اجتماعی برای کشف عوامل تهدید مستقر در پاکستان استفاده کرد که افرادی را برای تحویل بسته های اندرویدی و اخاذی جذب می‌کردند.

به گفته کارشناسان، عوامل تهدیدی که به هند متصل هستند توسط اینستاگرام، چت واتس‌اپ و روش‌های پرداخت «UPI» مشهود بود. در عین حال، این همکاری تغییر مسیر صندوق را پیشنهاد کرد.

اخاذی پس از سازش یک روند تکراری و سودآور است که از ترس قربانیان برای سود مالی سوء استفاده می‌کند؛ افزایش اخاذی از طریق برنامه‌های وام جعلی چالش‌های جدی برای افراد غیرمتخصص فناوری ایجاد می‌کند. از آنجایی که عوامل تهدید با انگیزه مالی به طور فعال مجوزهای برنامه را به حداقل می‌رسانند، از فهرست‌های مخاطبین و سلفی‌ها برای پیام‌های اخاذی تهدیدآمیز سوءاستفاده می‌کنند.