به گزارش سافت گذر، به خاطر اینکه ما بسیاری از اطلاعات شخصی خود را در فضای سایبری ذخیره می کنیم، نباید نسبت به امنیت این حوزه بی تفاوت باشیم. سرویس تأیید دو مرحله ای روشی فوق العاده برای تأمین امنیت حساب های کاربری است ولی به نظر می رسد هکرها و مجرمان ترفندهایی پیدا کرده اند و توانسته اند در آن نیز اختلال ایجاد کنند.
شرکت امنیت مجازی ThreatFabric اخیراً خبری منتشر کرده و نگرانی هایش در مورد افزایش تعداد بدافزارها در سیستم عامل اندروید را نشان داده است.
یکی از مهمترین مشکلات کشف شده توسط ThreatFabric، به نرم افزار مدیریت حساب بانکی Cerberus مربوط می شود. این برنامه که حالا جزو بدافزارها به حساب می آید توانایی اختلال در سیستم RAT یا سرویس دسترسی از راه دور را دارد و از میان کسانی که از آن استفاده می کند، قربانی می گیرد.
هکرها می توانند از RAT سوءاستفاده کرده و کلمات عبور کاربران را به سرقت ببرند. حال فرقی نمی کند این رمز از عدد تشکیل شده یا یک الگو است. حتی گفته می شود که RAT پا را فراتر گذاشته و در سرویس تأیید دو مرحله ای گوگل هم دست برده و این لایه امنیتی را نیز تحت تأثیر قرار داده است.
با تمامی این ملزومات، هکرها قادر خواهند بود تلفن همراه شخص هدف خود را کاملاً کنترل کنند و هر چه می خواهند را به دست آورند. البته معمولاً این افراد به دنبال ورود به حساب بانکی و انتقال پول ها هستند.
آن طور که ThreatFabric مدعی شده، با این بدافزار می توان یک لینک جعلی ساخت و هکرها حتی زمانی که افراد از گوشی خود استفاده نمی کنند نیز وارد حساب آنها شوند. این یعنی پیام های متنی، حساب های موجود در شبکه های اجتماعی و تصاویر، همه و همه در دست افراد سودجو قرار خواهند گرفت.
سازمان امنیتی نامبرده ادعا می کند که بدافزار Cerberus همچنان در حال آپدیت شدن است زیرا تا کنون کسی به صورت جدی در مورد آن صحبت نکرده و مجرمان سایبری از سرتاسر جهان امکان دسترسی به آن را دارند.
مطمئناً شناسایی بدافزارها اولین قدم برای جلوگیری از حملات سایبری هکرهاست و اطمینان خاطر داریم که متولیان سیستم عامل اندروید به دنبال پیدا کردن راه های افزایش امنیت این پلتفرم هستند. به همین دلیل است که باید نصب یک آنتی ویروس خوب را در گوشی خود جدی بگیرید.
منبع: phonearena.com