بدافزار خطرناک HeroRAT گوشی‌های اندرویدی کاربران ایرانی را هدف قرار داده است

   
نام نویسنده:
 پنجشنبه 31 خرداد 97 ساعت: 21:00:00

این روزها دائما شاهد گسترش بدافزارها در فضای مجازی هستیم. اینبار بدافزاری با نام HeroRAT گوشی‌های اندرویدی و البته منطقه جغرافیایی ایران را هدف قرار داده است. به گزارش موسسه ESET این بدافزارجدید در اکتبر 2017 منتشر و در مارس 2018 کد متن باز آن در دسترس عموم قرار گرفته است.

بنا به گزارش‌ها بدافزار HeroRAT با استفاده از تکنیک‌های مهندسی اجتماعی و در قالب برنامه‌های کاربردی منتشر می‌شود. اغلب نمونه‌های این بدافزار که موفق به فریب کاربران شده‌اند با عنوان‌هایی مانند دریافت ارز دیجیتال رایگان، اینترنت رایگان و افزایش فالوور شبکه‌های اجتماعی توزیع شده‌اند.

این بدافزار که در تمامی نسخه‌های سیستم‌عامل اندروید قابل اجرا ‌است، دسترسی‌های مدیریتی سطح بالایی را از کاربر می‌گیرد. بعد از اینکه برنامه نصب شد پیامی جعلی با محتوای «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» به صورت pop-up برای کاربر نمایش داده می‌شود.

در صورتی که بخواهید برنامه را پاک کنید پیغام جعلی دیگری با محتوای «پایان مراحل پاک کردن» روی صفحه‌نمایش دیده می‌شود اما این برنامه در اصل پاک نمی‌شود بلکه تنها آیکون بدافزار حذف می‌شود و همچنان بدافزار در دستگاه قربانی باقی مانده و به اعمال خرابکارانه خود ادامه می‌دهد.

 

توانایی‌های بدافزار HeroRAT

بدافزار HeroRAT بسیار خطرناک است و قابلیت‌های زیادی هم دارد. این بدافزار قادر به استخراج فایل‌ها، شنود، و رهگیری پیام‌های متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، دسترسی به موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.

مهاجمان با استفاده از قابلیت‌های Telegram bot اقدام به کنترل دستگاه آلوده می‌کنند. برای مثال مهاجمان می‌توانند دستگاه قربانی خود را تنها با فشردن دکمه‌های تعبیه شده در بدافزار، تحت کنترل خود در آورند.

این بدافزار برای جلوگیری از رصد ترافیک شبکه تبادل اطلاعات بین سرور C&C را از طریق پروتکل تلگرام انجام می‌دهد.

 

جلوگیری از آلوده شدن دستگاه به HeroRat

برای اینکه جلو آلوده شدن گوشی اندرویدی خود به این بدافزار را بگیرید بهتر از موارد زیر را رعایت کنید:

  1. نسخه سیستم‌عامل خود را همواره به‌روز نگه دارید.
  2. اپلیکیشن‌های مورد نیاز خود را تنها از فروشگاه‌های معتبر اپلیکیشن دانلود کنید.
  3. قبل از نصب هر برنامه‌ای به دسترسی‌های مورد نیاز آن توجه کنید.
  4. از آنتی ویروس، ضد بدافزار و ابزارهای رمزنگاری داده روی گوشی خود استفاده کنید.
  5. از داده‌های مهم خود بک آپ داشته باشید.

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، توییتر، اینستاگرام و سروش همراهی کنید.

منبع: مهر

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید