همین حالا دنبال کن:

خبر و تحلیل

بدافزار جدیدی که با «تقلید رفتار انسان» حساب‌تان را خالی می‌کند!

یک مجسمه کلاسیک با چهره‌ای انسانی را نشان می‌دهد که با خطوط دیجیتال و نورهای قرمز و نارنجی پوشیده شده و در حال نگاه کردن به یک گوشی هوشمند است. در کنار آن، نوشته‌ای با عنوان «Herodotus» و زیرنویس «بدافزار جدید اندرویدی رفتار انسانی را تقلید می‌کند» دیده می‌شود.
یونس مرادی
زمان مطالعه ۲ دقیقه

فهرست:

برخی سیستم‌های امنیتی به‌قدری هوشمند هستند که بدافزارها را از روی رفتار ربات‌گونه‌ آنها شناسایی می‌کنند؛ اما اگر بدافزاری آن‌قدر باهوش باشد که با تقلید رفتار انسان خودش را نامرئی کند چه؟ 

ظاهرا نسل جدیدی از بدافزارها به نام «هرودوت» (Herodotus) به این توانایی دست یافته و پیشرفته‌ترین سیستم‌های امنیتی را به راحتی دور می‌زند. هدف اصلی‌اش هم سرقت اطلاعات بانکی و رمزارز قربانیان است. 

شروع نمایش با حقه هوشمندانه

روش کار هرودوت فیشینگ ساده اما حیله‌گرانه است. پیامکی به ظاهر معمولی دریافت می‌کنید که حاوی لینکی جذاب است و با کلیک روی آن در را به روی مهمان ناخوانده باز می‌کند.

برنامه آلوده بعد از نصب از شما می‌خواهد دسترسی‌های خاصی به گوشی بدهید. اما به جای نمایش صفحه واقعی تنظیمات، یک صفحه بارگذاری (Loading) جعلی نشان می‌دهد.  در حالی که شما به یک انیمیشن ساده نگاه می‌کنید، بدافزار در پس‌زمینه، مجوزهای لازم را برای خودش فعال می‌کند. بعد از آن هکر می‌تواند:

  • نام کاربری و رمز عبور شما را در برنامه‌های بانکی بدزدد.
  • پیامک‌های حاوی رمز یکبار مصرف را بخواند.
  • محتوای صفحه گوشی را ضبط کند.
  • پیامک‌های دلخواه از گوشی شما ارسال کند.
تصویر مربوط به یک پست در یک انجمن آنلاین است که در آن کاربری به نام K1R0 نرم‌افزاری مخرب به نام “Herodotus Android” را معرفی کرده و ویژگی‌های آن را فهرست کرده است. این ویژگی‌ها شامل ابزارهایی برای کنترل از راه دور، ثبت کلیدهای فشرده‌شده، دسترسی به فایل‌ها و پیام‌ها، و دور زدن مجوزهای امنیتی گوشی‌های اندرویدی است.

تقلید از انسان برای فریب نگهبان

جالب‌ترین بخش ماجرا، ترفندی است که این بدافزار برای مخفی ماندن خودش استفاده می‌کند:

سیستم‌های امنیتی امروزی یاد گرفته‌اند که رفتارهای ماشینی را تشخیص دهند؛ مثلاً وقتی کسی در عرض یک ثانیه صد کلمه تایپ می‌کند، مشخص می‌شود که انسان نیست. 

هرودوت برای دور زدن این موضوع، موقع تایپ متن، بین هر حرف تاخیری تصادفی بین ۰.۳ تا ۳ ثانیه ایجاد می‌کند، درست مانند کاربری واقعی که گاهی سریع و گاهی آهسته تایپ می‌کند!

هرودوت از کجا آمد؟

شرکت امنیت سایبری Threat Fabric می‌‌گوید این بدافزار بخشی از یک شبکه‌ی MaaS یا «بدافزار به‌عنوان سرویس» است. 

در این مدل سازنده اصلی ابزارش را در اختیار تبهکاران دیگر قرار می‌دهد تا با کمترین دانش فنی حملات سایبری را پیاده کنند. طراحان هرودوت همان گروهی هستند که قبلا بدافزار Brokewell را ساخته بودند. 

چطور از خودمان محافظت کنیم؟

راه‌حل ساده‌تر از چیزی است که فکر می‌کنید. اول از همه فقط از فروشگاه رسمی گوگل پلی و مارکت‌های معتبر برنامه دانلود کنید. اگر لینکی برای دانلود برنامه در پیام‌رسان دریافت کردید، هشیار باشید و هرگز روی آنها کلیک نکنید. 

مهم‌تر از همه به دسترسی‌هایی که برنامه‌ها درخواست می‌کنند دقت کنید؛ مثلا اپلیکیشن چراغ‌قوه نیازی به خواندن پیامک‌های شما ندارد!

نظر بدهید

    پست‌های مرتبط

    نوشدارو را دنبال کنید

    واتساپ

    اینستاگرام

    تلگرام

    مطالب پرنگاه

    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo

    ویدیوهای نوشدارو

    ویدیو های بیشتر

    حکایت‌های کوتاه، حقیقت‌های بزرگ

    در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

    ویدیو های بیشتر
    ویدیو های بیشتر
    بازگشت به بالای صفحه
    ×

    منابع

    1. Bleeping Computer
      https://www.bleepingcomputer.com/news/security/new-herodotus-android-malware-fakes-human-typing-to-avoid-detection/