همین حالا دنبال کن:

امنیت در تلفن هوشمند

جاسوس اندرویدی که مانند ویروس پخش می‌شود

با جناب ClayRat آشنا شوید!
تصویر گروهی از ربات‌های کوچک با طراحی شبیه لوگوی اندروید را نشان می‌دهد که همه به رنگ سبز هستند، به جز یکی که قهوه‌ای است و لبخندی شیطانی دارد. ربات قهوه‌ای در مرکز تصویر قرار گرفته و با ظاهر متفاوتش از بقیه متمایز شده است.
یونس مرادی
زمان مطالعه ۲ دقیقه

فهرست:

پژوهشگران امنیتی، جاسوس‌افزار جدیدی به نام ClayRat را شناسایی کرده‌اند که خودش را در قالب اپلیکیشن‌های محبوب جا زده و مثل ویروس از گوشی آلوده به گوشی‌های دیگر سرایت می‌کند. این بدافزار ابتدا در روسیه ظاهر شد اما حالا با سرعتی نگران‌کننده در حال گسترش است.

ClayRat چطور شکار می‌کند؟

این جاسوس‌افزار استاد تقلید و فریب است و خودش را در لباس اپلیکیشن‌های محبوب مثل واتساپ، تیک‌تاک، یوتیوب و گوگل فوتوز پنهان می‌کند. 

سازندگان بدافزار ClayRat نقشه نفوذ را بسیار هوشمندانه طراحی کرده‌اند. آن‌ها به جای حمله مستقیم، طعمه را به شکلی قرار می‌دهند که قربانی با دست‌های خودش آن را نصب کند.

هکرها اول سایت‌ها و کانال‌های تلگرامی جعلی برای اپلیکیشن‌های محبوب مثل یوتیوب، تیک‌تاک یا واتس‌اپ می‌سازند که با صفحه رسمی برنامه‌ها مو نمی‌زند. برای جلب اعتماد بیشتر صفحات را با نظرات مثبت ساختگی و آمار دانلود بالا پر می‌کنند.

وقتی کاربر ناآگاه برنامه را دانلود می‌کند، با دست خودش در حال نصب جاسوس‌افزار ClayRat است. گاهی بدافزار حتی در قالب آپدیت گوگل پلی جعلی ظاهر می‌شود تا آخرین سپرهای امنیتی گوشی را هم دور بزند.

خطرناک‌ترین بخش ماجرا

ویژگی ترسناک جاسوس‌افزار ClayRat روش پخش شدن آن است. به محض اینکه این بدافزار روی گوشی نصب شد، کنترل کامل بخش پیامک‌ها را به دست می‌گیرد. سپس بدون اطلاع شما به تمام شماره‌های ذخیره شده در گوشی، پیامکی حاوی لینک آلوده ارسال می‌کند.

تصور کنید از دوست صمیمی‌تان پیامی با یک لینکی جالب دریافت می‌کنید. احتمالاً بدون تردید روی آن کلیک خواهید کرد. به همین سادگی شما هم قربانی بعدی جاسوس‌افزار ClayRat می‌شوید. این روش زنجیره‌وار سرعت پخش جاسوس‌افزار ClayRat را به طرز نگران‌کننده‌ای افزایش داده است.

جاسوس چه اطلاعاتی را می‌دزدد؟

جاسوس‌افزار ClayRat بعد از نصب به جاسوسی تمام‌عیار تبدیل می‌شود که می‌تواند:

  • پیامک‌های شما را بخواند و بدزدد.
  • لیست تماس‌ها و مخاطبین را سرقت کند.
  • بدون اطلاع با دوربین عکس بگیرد.
  • موقعیت مکانی و اطلاعات دستگاه را برای هکرها ارسال کند.

چطور از ClayRat در امان بمانیم؟

گوگل با همکاری شرکت امنیتی Zimperium اطلاعات ClayRat را به سیستم Play Protect اضافه کرده تا نسخه‌های قبلی جاسوس‌افزار را شناسایی و مسدود کند. 

با این وجود به خاطر سرعت بالای تکامل ClayRat و ظهور نسخه‌های جدید آن باید هوشیار بمانید:

  • هیچ وقت روی لینک‌های ناشناس کلیک نکنید (حتی اگر توسط دوست‌ شما ارسال شده).
  • و اپلیکیشن‌های اندرویدی و آپدیت آنها را فقط از منابع معتبر نصب کنید.

نظر بدهید

    پست‌های مرتبط

    نوشدارو را دنبال کنید

    واتساپ

    اینستاگرام

    تلگرام

    مطالب پرنگاه

    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo

    ویدیوهای نوشدارو

    ویدیو های بیشتر

    حکایت‌های کوتاه، حقیقت‌های بزرگ

    در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

    ویدیو های بیشتر
    ویدیو های بیشتر
    بازگشت به بالای صفحه
    ×

    منابع

    1. PCMag
      https://www.pcmag.com/news/beware-sketchy-sms-links-from-your-contacts-it-could-be-clayrat-malware