مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/11/08 - 09:40

حمله هکرهای پاکستانی به کاربران هندی اندروید

هکرهای پاکستانی کاربران هندی اندروید را با برنامه‌های وام جعلی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ هکرها در هند از برنامه‌های وام جعلی برای هدف قرار دادن کاربران اندروید استفاده کردند تا از افزایش تقاضا برای خدمات مالی دیجیتال با جذب مشتریان با پیشنهادهای اعتباری فوری استفاده کنند.

این برنامه‌های مخرب اغلب اطلاعات شخصی و مالی را سرقت می‌کنند که منجر به سرقت هویت و کلاهبرداری مالی می‌شود.

پایگاه کاربران بزرگ و اتکای فزاینده به تراکنش‌های مالی مبتنی بر تلفن همراه، هندی‌ها را به اهداف عالی برای چنین کلاهبرداری‌هایی تبدیل می‌کند.

محققان امنیت سایبری در «Cyfirma» اخیراً دریافتند که هکرهای پاکستانی به طور فعال کاربران هندی اندروید را با برنامه‌های وام جعلی هدف قرار می‌دهند؛ تیم Cyfirma اخیراً یک بسته اندرویدی مخرب را کشف کرد که کاربران را فریب می‌داد و وام‌های جعلی را دریافت می‌کرد.

برنامه وام جعلی کاربران را با وام‌های فوری فریب می‌دهد، اطلاعات شخصی را می‌خواهد و سلفی‌ها را برای اخاذی دستکاری می‌کند.

کارشناسان معتقدند که عامل تهدید پول می‌خواهد و دائما تهدید می‌کند که تصاویر برهنه دستکاری شده را به اشتراک می‌گذارد. با این حال، تیم محققان بسته اندروید را توقیف و مهندسی اجتماعی را در جریان این حادثه در حال انجام برای جزئیات بیشتر آغاز کردند؛ محققان امنیت سایبری این برنامه مخرب را با استفاده از حداقل مجوز برای مخفی کاری کشف کردند. علاوه بر این، آنها برنامه‌های وام جعلی با رفتار مخرب پنهان را بررسی کردند.

کاوش محدودی در صفحه ثبت‌نام برای محافظت از هویت وجود دارد و «Moneyfine.apk» پس از باز کردن، چندین نوع مجوز را درخواست می‌کند. اکنون، پس از موافقت با شرایط، برنامه کاربر را به صفحه ثبت‌نام یا ورود هدایت می‌کند، جایی که از آنها خواسته می‌شود روی دکمه ثبت‌نام یا ورود کلیک کنند که به صفحه ورود / ثبت‌نام منتهی می‌شود و رمز عبور یکبار مصرف می‌خواهد.

این برنامه مخرب از حداقل مجوزها مانند مخاطبین، گزارش تماس‌ها و دوربین برای اخاذی سوءاستفاده می‌کند. تیرگی کم باعث می‌شود که توسط بسیاری از برنامه‌های آنتی ویروس شناسایی نشود. این برنامه به عنوان یک برنامه وام فوری عمل می‌کند.
این قطعه از فایل «Manifest Android» مخرب Moneyfine.apk استخراج و چندین مجوز مرتبط با فعالیت‌های غیرقانونی کشف شد.

سوءاستفاده از مجوزها

در زیر، تمام مجوزهای اصلی مورد سوءاستفاده ذکر شده‌اند :

• READ_CALL_LOG : این مجوز به عامل تهدید امکان خواندن گزارش تماس‌ها را می‌دهد.
• READ_CONTACTS : این مجوز به عامل تهدید امکان خواندن و واکشی مخاطبین را می‌دهد.

تیم امنیت سایبری Cyfirma از مهندسی اجتماعی برای کشف عوامل تهدید مستقر در پاکستان استفاده کرد که افرادی را برای تحویل بسته های اندرویدی و اخاذی جذب می‌کردند.

به گفته کارشناسان، عوامل تهدیدی که به هند متصل هستند توسط اینستاگرام، چت واتس‌اپ و روش‌های پرداخت «UPI» مشهود بود. در عین حال، این همکاری تغییر مسیر صندوق را پیشنهاد کرد.

اخاذی پس از سازش یک روند تکراری و سودآور است که از ترس قربانیان برای سود مالی سوء استفاده می‌کند؛ افزایش اخاذی از طریق برنامه‌های وام جعلی چالش‌های جدی برای افراد غیرمتخصص فناوری ایجاد می‌کند. از آنجایی که عوامل تهدید با انگیزه مالی به طور فعال مجوزهای برنامه را به حداقل می‌رسانند، از فهرست‌های مخاطبین و سلفی‌ها برای پیام‌های اخاذی تهدیدآمیز سوءاستفاده می‌کنند.