اپلیکیشن

امینت

تلفن همراه

January 10, 2022
14:36 دوشنبه، 20ام دیماه 1400
کد خبر: 132185

بدافزار FluBot با نسخه‌ی جعلی فلش‌پلیر در‌‌ حال گسترش است

بدافزار FluBot به‌سرعت در‌ حال گسترش است. این بدافزار اکنون ازطریق فایل APK جعلی اپلیکیشن محبوب فلش‌پلیر درحال گسترش است.
 
وقتی مرگ بدموقع یک نرم‌افزار بسیار محبوب را که زمانی در محصولات مختلفی مثل گوشی‌های هوشمند و رایانه‌های شخصی مورد استفاده قرار می‌گرفت، با عطش سیری‌ناپذیر سودهای مالی غیرقانونی هکرهای بسیار ماهر ترکیب کنید، چه چیزی به‌دست خواهد آمد؟
 
به گزارش فون‌آرنا، یک کمپین بدافزار جدید و ترسناک در‌ جریان است که اجتناب از آن برای هر‌ کسی که قبلاً حتی کم‌ترین تحقیق ممکن را در مورد بدافزارها انجام داده باشد، بسیار آسان است. البته هیچ‌گاه برای کسب اطلاعات بیشتر از خطرات احتمالی روزمره زندگی مدرن دیر نیست و اولین نکته‌ای که باید مدنظر داشته باشید این است که هرگز و هرگز، اپلیکیشن‌های اندروید را از منابع نامعتبر دانلود نکنید.
 
ویروس چگونه کار می‌کند؟
متأسفانه از‌ آنجا‌ که توسعه‌دهندگان جدیدترین طرح توزیع موسوم به FluBot دقیقاً از کاری که می‌کنند آگاهی دارند، شاید پیوندی به یک وب‌سایت مخفی دریافت کنید که سعی دارد از‌ طریق برنامه‌ی جعلی Flash Player مخصوص گوشی‌های هوشمند، پیوند دیگری به یک وب‌سایت مخفی دیگر ارائه دهد. حتی امکان دارد این فایل جعلی به‌طور ناخواسته و از طرف دوستان یا اعضای خانواده برای شما ارسال شود.

یکی از نشانه‌های آلوده شدن دستگاه این است که با نصب اپلیکیشن جعلی فلش‌پلیر، این برنامه از شما درخواست می‌کند به فهرست مخاطبان دسترسی داشته باشد. علاوه‌براین اپلیکیشن مورد اشاره به دسترسی ارسال پیام بدون اجازه‌ی کاربر نیاز دارد.
 
در‌ نهایت مهم نیست که پیوند آلوده از کجا آمده است، شما باید با قضاوت صحیح از نصب فایل‌های APK نامعتبر خوددرای کنید. البته بسیاری از کاربران واقعاً از فلش‌پلیر لذت می‌برند، اما مسلماً غول نرم‌افزاری مستقر در سن‌خوزه، هرگز فایل APK نرم‌افزاری که توسعه‌ی آن در سال ۲۰۲۰ متوقف شده و از سال ۲۰۱۷ نیز در‌ حال غیرفعال شدن بوده را منتشر نخواهد کرد.
 
البته پنهان‌کاری سازندگان این کمپین بدافزاری اغلب می‌توانند فراتر از ارسال متن از طرف یک کاربر تصادفی، دوست یا یکی از اعضای خانواده باشد. از انجا که درخواست برای نصب فلش‌پلیر آن‌هم از منبعی غیر از فروشگاه گوگل‌پلی برای بسیاری از مردم واضح است، اما متن‌های مخربی وجود دارد که باید آن‌ها را نیز نادیده گرفت. امکان دارد توسعه‌دهندگان این بدافزار شما را با ویدئوهای تبلیغاتی مختلف فریب دهند تا نهایتا پیوند آلوده را باز کنید.
 
برای ایمنی بیشتر در چنین شرایطی، هرگاه پیامی حاوی یک پیوند دریافت کردید، اطمینان حاصل کنید که هدف ارسال کننده از ارسال پیام چه بوده است.
 
برای ایمن ماندن چه اقدامی می‌توان انجام داد؟
اگر این روزها نام FluBot را زیاد شنیده‌اید ممکن است به این دلیل باشد که همان بدافزار پیش از این دستگاه‌های بی‌شماری را با روش‌های مختلف مثل به‌روزرسانی امنیتی، اعلامیه‌ی تحویل بسته‌ها و سایر اپلیکیشن‌های قانونی و محبوب، آلوده کرده است.
 
در‌ حالی‌که هدف اصلی FluBot، سرقت پول با کمک اعتبار بانکی است که احتمالاً روی گوشی اندروید خود ذخیره کرده‌اید، هدف دوم این بدافزار این است که با ربودن اطلاعات مربوط به مخاطبان، به تعداد بیشتری قربانی احتمالی دسترسی داشته باشد.
 
این امر باعث شده ردیابی FluBot تقریباً غیرممکن باشد و تخمین تعداد افرادی که دستگاه آن‌ها به این بدافزار آلوده شده، بسیار دشوار است. از‌ آنجا‌ که ویروس‌ها از دستگاهی به دستگاه دیگر پخش می‌شوند، نمی‌توان انتظار داشت که گوگل یا سازندگان گوشی‌های هوشمند شما را از خطر حفظ کنند و بنابراین باید همیشه خودتان مراقب باشید.
 
البته خبر خوب اینکه شناسایی این بدافزار خاص تقریباً آسان است. خبر بد هم این است که اگر به‌‌ اندازه‌ی کافی برای دانلود اپلیکیشن جعلی فلش‌پلیر بی‌دقتی کنید، رها شدن از این بدافزار بسیار دشوار خواهد بود. بعید به‌نظر می‌رسد صرفاً با حذف اپلیکیشن جعلی، بتوانید از دست FluBot آزاد شوید، بنابراین بهترین اقدام ممکن احتمالاً تنظیم مجدد دستگاه به تنظیمات کارخانه‌ای و حذف همه‌ی اطلاعات روی آن است. این مورد قطعاً ناخوشایند است ولی از دست دادن پول موجود در حساب بانکی مطمئناً ناراحت‌کننده‌تر است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.