تهدیدها

جاماندگان یارانه نقدی از این برنامه دوری کنند!

Trojan.Android.SmsSpy.Sinab

با اعلام سیاست‌های جدید سازمان هدفمندی یارانه‌ها و با توجه به جا ماندن عده‌ای از افراد از لیست یارانه بگیران، بازار اخاذی و کلاهبرداری شیادان رونق گرفت. در همین راستا، برخی افراد پیامک‌هایی حاوی لینک جعلی و فیشینگ دریافت کردند که جاماندگان یارانه را به ثبت نام در لینک فرستاده شده دعوت می‌کند.

در اینجا باید تاکید کنیم که هیچگاه از سازمان هدفمندی یارانه‌ها لینک ارسال نمی‌شود و پیگیری اخبار و یا ثبت نام را تنها بایستی از مراجع رسمی و معتبر دنبال کنید. علاوه بر این، پیامک‌های ارسالی از سوی سازمان‌های دولتی مختلف، به هیچ عنوان از شماره‌های شخصی ارسال نمی‌شوند.

در صورتی که شخص لینک ارسالی در پیامک را باز کند، با صفحه‌ای مواجه می‌شود که در آن شماره تلفن و کدملی سرپرست را درخواست می‌کند. سپس، فارغ از درست یا غلط بودن اطلاعات ورودی، برنامه‌ای با عنوان «یارانه من» دانلود می‌شود.

برنامه در هنگام نصب، دسترسی‌های گوناگونی از جمله مجوز مشاهده پیام‌های کاربر، مجوز ارسال پیام، مجوز دریافت پیام و مجوز مشاهده اطلاعات مخاطبین کاربر را از قربانی تقاضا می‌کند و در صورتی که کاربر این مجوزها را به برنامه ندهد، برنامه بسته خواهد شد.

در گام نهایی، برنامه اطلاعات حساب بانکی سرپرست خانوار را درخواست می‌کند و به محض اینکه کاربر مشخصات حساب خود را وارد می‌کند، تمامی اطلاعات کارت بانکی به سمت مهاجمان ارسال شده و با دسترسی که بدافزار به پیامک‌های کاربر دارد، رمز پویای کاربر را نیز دریافت و در مدت زمانی کوتاه حساب بانکی شخص را خالی می‌کند.

خانواده بدافزاری SmsSpy.Sinab

به گزارش کارشناسان آزمایشگاه تحلیل بدافزار پادویش، این برنامه مخرب از خانواده بدافزاری SmsSpy.Sinab است. دسته‌ای از اپلیکیشن‌های اندرویدی آلوده که با هدف حملات فیشینگ و دسترسی به اطلاعات حساب‌های بانکی کاربران در مارکت‌های اندرویدی معتبر مانند کافه بازار، مایکت و همچنین سایت‌ها و مارکت‌های غیر معتبر، کانال‌های تلگرامی و یا اس ام اس‌های حاوی لینک‌های آلوده وجود دارند.

اینگونه بدافزارها هر بار در ظاهر برنامه‌ای متفاوت و با عناوینی کاربردی و فریبنده همچون دسترسی به ابلاغیه دادگاه، دریافت یارانه، سهام عدالت و … منتشر می‌شوند، اما همگی از یک خانواده بدافزاری و به دنبال سرقت اطلاعات کاربران هستند.

راه مقابله پیشنهادی پادویش

  • برای اطمینان خاطر از عدم آلودگی دستگاه،  آنتی‌ ویروس پادویش را نصب کرده و فایل پایگاه داده آن را به‌روز نگه دارید و اسکن آنتی ویروس را انجام دهید.
  • از دانلود و نصب برنامه از منابع و مارکت‌های موبایلی نامعتبر خودداری کنید.
  • هنگام نصب برنامه‌های موبایلی، به مجوزهای درخواستی دقت کنید.
  • از فایل‌ها و اطلاعات ذخیره شده در گوشی، پشتیبان‌گیری مداوم انجام دهید.
  • از نسخه‌های غیررسمی برنامه‌ها استفاده نکنید. برنامه‌هایی مانند تلگرام و اینستاگرام نسخه‌های غیررسمی زیادی دارند و بیشتر آنها از طریق کانال‌های تلگرامی انتشار می‌یابند.
شما می‌توانید برای دیدن جزئیات فنی تحلیل این بدافزار به بانک اطلاعات تهدیدات بدافزاری پادویش مراجعه نمائید.

مطالب مرتبط

cyber security

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز

Hamster Kombat

همستر کامبت از رویا تا واقعیت!

Microsoft Outlook

آسیب‌پذیری zero-click بحرانی در Microsoft Outlook