بدافزار Dark Herring بیش از ۱۰۵ میلیون کاربر اندرویدی را هدف قرار داده است + لیست برنامه های آلوده
1 min read

بدافزار Dark Herring بیش از ۱۰۵ میلیون کاربر اندرویدی را هدف قرار داده است + لیست برنامه های آلوده

هر روز که می‌گذرد، اخبار بیشتری درباره بدافزارهای مختلف می‌شنویم. اگر تا چند سال پیش فعالیت این بدافزارها محدود به چند مورد بود، اما امروزه در سال ۲۰۲۲ به طور دائم درباره این موارد اخبار بیشتری می‌شنویم. بر اساس اخبار منتشر شده، بدافزار Dark Herring بیش از 105 میلیون کاربر اندرویدی را هدف قرار داده است. در ادامه با ترنجی همراه باشید تا علاوه بر توضیح این بدافزار، لیست برنامه‌های آلوده به آن را نیز برای شما بازگو کنیم.

بدافزار Dark Herring؛ یک بدافزار فوق‌العاده خطرناک و پیچیده…!

یک بدافزار جدید و پیچیده به نام Dark Herring توسط کارشناسان امنیت حوزه گوشی‌های هوشمند در شرکت Zimperium zLabs کشف شده است. هدف این بدافزار فریب کاربران برای خرید اشتراک یک سرویس غیر واقعی و پرداخت ۱۵ دلار از طریق صورت‌ حساب مستقیم شرکت‌های مخابراتی است. بر اساس این گزارش، حدود ۱۰۵ میلیون کاربر فریب این بدافزار را خورده و در سرویس اشتراکی آن ثبت نام کرده‌اند.

بدافزار Dark Herring بدافزار Dark Herring

مشکل صورت‌ حساب مستقیم شرکت مخابراتی این است که فقط زمانی متوجه می‌شوید که ۱۵ دلار را پرداخت کرده‌اید که صورتحساب ماهانه خود را بررسی کنید. بنابراین، قربانیان به ندرت می‌توانند به موقع عکس‌العمل مناسبی نشان دهند. گزارشی مبنی بر اینکه کلاهبرداران ماه‌ها پس از نفوذ اولیه می‌توانستند پول نقدی زیادی را دریافت کنند و با آن حجم پول ناپدید شوند، منتشر شده است. ظاهرا آنها قادر بوده‌اند صدها میلیون دلار را قبل از اطلاع همگان دریافت کنند.

بدافزار BRATA FACTOR تلفن قربانی را پس از سرقت اطلاعات بازنشانی می کند

اما این بدافزار چگونه توانسته است تا این حد پنهان بماند؟ محققان این موسسه در این مورد می‌گویند که این یک بدافزار بسیار پیچیده است که از چند لایه ضد تشخیص و مبهم سازی کد استفاده می‌کند. حتی با وجود اینکه این بدافزار در ۴۷۰ برنامه مختلف پخش شده است، اما در هر یک متفاوت عمل می‌کند.

بدافزار Dark Herring

کشورهای درگیر با این بدافزار

خود برنامه‌ها کد مخربی درون خود نداشته‌اند. در عوض، آن‌ها یک رشته رمزگذاری شده داشتند که کاربر را به یک صفحه اینترنتی هدایت می‌کرد که روی سرور Amazon CloudFront میزبانی شده بود. در حالی که صفحه از کاربر می‌خواست با وارد کردن شماره تلفن خود، ورود خود را تأیید کند، شاه ماهی سیاه (کلاهبر) در پشت پرده در حال پیدا کردن کشور، زبان و اینکه صورت‌ حساب مستقیم از کدام شرکت مخابراتی باید پرداخت شود، مشغول بوده است.

با اینکه افراد پشت پرده بدافزار Dark Herring با پول نقد زیادی ناپدید شده‌اند، روشی که این همه پیچیدگی دارد، نشان دهنده وجود یک سرمایه گذاری اولیه و برنامه زیرساختی قدرتمند است. به عبارت دیگر، این اتفاق رخ داده، یک عملیات با بودجه بسیار زیاد است و احتمالا افراد پشت پرده در حال حاضر روی قسمت بعدی این بدافزار کار می‌کند.

بدافزار Teabot اندروید: رخنه زیر آیکون‌های آشنا و اپ‌های معروف!

برنامه هایی که توسط Dark Herring آلوده شده‌اند معمولا بازی های معمولی یا ویرایشگر عکس و برنامه‌های افکت هستند. در اینجا می‌توانید لیست کامل برنامه های آلوده به بدافزار Dark Herring را مشاهده کنید.

چگونه می توانیم از خود در برابر این نوع بدافزار محافظت کنیم؟

همانطور که گفته شد، Dark Herring در پنهان ماندن از برنامه‌های آنتی ویروس ماهرانه عمل می‌کند. با این حال، از کاربر می‌خواهد که برای ایجاد یک حساب کاربری جدید در یک برنامه، فراتر از حد نیاز عمل کند. به عنوان مثال اگر بازی Offroad Jeep Simulator را دانلود کنید و بازی به شما بگوید که برای ادامه بازی به شماره تلفن شما نیاز دارد، این نشانه مطمئنی از مخرب بودن آن است که باید فورا آن را حذف کنید.

تیم کوک: میزان بدافزار اندروید ۴۷ برابر بیشتر از iOS است!

مطمئنا خوانندگان این مطلب کاملا از این موضوع آگاه هستند. اما شاید اکنون زمان خوبی باشد تا یادآوری کنیم که ممکن است کسانی در اطراف ما باشند که چندان باهوش و آگاه نیستند. مثلا بچه‌ها یا افراد مسن می‌توانند ساده لوح باشند و اگر تصاویر زیبا و جذاب آن‌ها را ترغیب کند، در دام این کلاه‌برداران خواهند افتاد. در ادامه خیلی زود شماره تلفن را خود را وارد کرده و تصور می‌کنند که این فقط یکی از مراحل تایید دو مرحله‌ای است که همه ما به آن عادت کرده‌ایم. البته، افراد مسن اغلب هر کاری را که برنامه از آن‌ها می‌خواهد انجام می‌دهند و فکر می‌کنند که هیچ مشکل امنیتی وجود ندارد.

بدافزار Dark Herring

دسته بندی کلی برنامه‌هایی که آلوده به این بدافزار هستند

حتما به اطرافیان خود یادآوری کنید روی پیام‌هایی که اصرار دارند گوشی آن‌ها آلوده است ضربه نزنند و به آن‌ها بگویید که هرگز نباید شماره تلفن خود را در برنامه‌هایی که مانند پیام رسان‌ها نیستند وارد کنند. قرنطینه‌های کنونی باعث شده تا بسیاری از افرادی که در گذشته چندان با فناوری آشنا نبودند، اکنون زمان بیشتری را در این دنیای دیجیتالی سپری می کنند. متأسفانه این موضوع باعث شده است که کلاهبرداران بیشتری ظاهر شوند و سعی کنند از افراد ناآگاه و کم تجربه سوء استفاده کنند.

نظر شما در این مورد چیست؟ از برنامه‌های موجود در لیست ذکر شده، چیزی را نصب کرده‌اید؟

نوشته بدافزار Dark Herring بیش از ۱۰۵ میلیون کاربر اندرویدی را هدف قرار داده است + لیست برنامه های آلوده اولین بار در ترنجی پدیدار شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code