با وجود تلاشهای گوگل و اپل برای مسدودسازی تماسهای تلفنی کلاهبرداری در اندروید و iOS، مجرمان همچنان راههای جدیدی برای فریب کاربران پیدا میکنند. تازهترین نمونه آن بدافزاری بهنام Crocodilus است که پیشنهاد میکنیم آن را بشناسید.
بر اساس گزارش اخیراً منتشر شده از سوی گروه امنیتی Threat Fabric، این بدافزار پیچیده که هدف اصلی آن سرقت اطلاعات بانکی کاربران است، نهتنها ظاهر اپلیکیشنهای بانکی و رمزارزی کشورهای مختلف را تقلید میکند، بلکه از تاکتیکهایی جدید برای دور زدن فیلترهای امنیتی نیز بهره میگیرد.
شگرد عجیب بدافزار Crocodilus
گزارشها نشان میدهند این بدافزار در قالب نسخههای جعلی اپلیکیشنهای بانکی، کازینوهای آنلاین و حتی مرورگرها در حال انتشار است. اما آتنچه که کارشناسان امنیتی را درباره این بدافزار نگران کرده، نسخه جدید آن است.
بدافزار کروکودیلس در جدیدترین نسخه خود میتواند مخاطبان جعلی با نامهایی فریبنده مانند پشتیبانی بانک به فهرست تماسهای کاربر اضافه کند. این کار باعث میشود در تماسهای بعدی، اعتماد کاربر را بیشتر از قبل جلب کند و هشدارهای امنیتی سیستمعامل اندروید درباره شمارههای ناشناس را دور بزند. به این ترتیب، تماسهایی که در ظاهر رسمی و از طرف بانک بهنظر میرسند، در واقع با هدف کلاهبرداری هستند.
یکی از پژوهشگران تیم Threat Fabric در اینباره میگوید افزودن مخاطبان جعلی به گوشی کاربر، گام تازهای در دنیای بدافزارها است و Crocodilus بهگونهای طراحی شده که حتی کاربران محتاط را نیز به دام بیندازد.
برای مصون ماندن از چنین بدافزارهایی بهتر است تبلیغات را نادیده گیرید و اپلیکیشنهای مورد نیاز خود را تنها از جاهای رسمی همچون پلیاستور نصب کنید. همچنین تماسهای تلفنی را جدی نگیرید یا دست کم به آنها شک کنید تا سرتان کلاه نرود.
هرچند فعلاً گزارشی مبنی بر رواج چنین بدافزاری در ایران گزارش نشده است، اما بهتر است هوشیار باشید.
