بدافزار خطرناک HeroRAT گوشی های اندرویدی کاربران ایرانی را هدف قرار داده است. این بدافزار از طریق برنامههای کاربردی مخرب روی دستگاه کاربر اجرا میشود.
این روزها دائما شاهد گسترش بدافزارها در فضای مجازی هستیم. اینبار بدافزاری با نام HeroRAT گوشیهای اندرویدی و البته منطقه جغرافیایی ایران را هدف قرار داده است. به گزارش موسسه ESET این بدافزارجدید در اکتبر 2017 منتشر و در مارس 2018 کد متن باز آن در دسترس عموم قرار گرفته است.
بنا به گزارشها بدافزار HeroRAT با استفاده از تکنیکهای مهندسی اجتماعی و در قالب برنامههای کاربردی منتشر میشود. اغلب نمونههای این بدافزار که موفق به فریب کاربران شدهاند با عنوانهایی مانند دریافت ارز دیجیتال رایگان، اینترنت رایگان و افزایش فالوور شبکههای اجتماعی توزیع شدهاند.
این بدافزار که در تمامی نسخههای سیستمعامل اندروید قابل اجرا است، دسترسیهای مدیریتی سطح بالایی را از کاربر میگیرد. بعد از اینکه برنامه نصب شد پیامی جعلی با محتوای «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» به صورت pop-up برای کاربر نمایش داده میشود.
در صورتی که بخواهید برنامه را پاک کنید پیغام جعلی دیگری با محتوای «پایان مراحل پاک کردن» روی صفحهنمایش دیده میشود اما این برنامه در اصل پاک نمیشود بلکه تنها آیکون بدافزار حذف میشود و همچنان بدافزار در دستگاه قربانی باقی مانده و به اعمال خرابکارانه خود ادامه میدهد.
تواناییهای بدافزار HeroRAT
بدافزار HeroRAT بسیار خطرناک است و قابلیتهای زیادی هم دارد. این بدافزار قادر به استخراج فایلها، شنود، و رهگیری پیامهای متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، دسترسی به موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.
مهاجمان با استفاده از قابلیتهای Telegram bot اقدام به کنترل دستگاه آلوده میکنند. برای مثال مهاجمان میتوانند دستگاه قربانی خود را تنها با فشردن دکمههای تعبیه شده در بدافزار، تحت کنترل خود در آورند.
این بدافزار برای جلوگیری از رصد ترافیک شبکه تبادل اطلاعات بین سرور C&C را از طریق پروتکل تلگرام انجام میدهد.
جلوگیری از آلوده شدن دستگاه به HeroRat
برای اینکه جلو آلوده شدن گوشی اندرویدی خود به این بدافزار را بگیرید بهتر از موارد زیر را رعایت کنید:
- نسخه سیستمعامل خود را همواره بهروز نگه دارید.
- اپلیکیشنهای مورد نیاز خود را تنها از فروشگاههای معتبر اپلیکیشن دانلود کنید.
- قبل از نصب هر برنامهای به دسترسیهای مورد نیاز آن توجه کنید.
- از آنتی ویروس، ضد بدافزار و ابزارهای رمزنگاری داده روی گوشی خود استفاده کنید.
- از دادههای مهم خود بک آپ داشته باشید.
ما را در شبکههای اجتماعی مختلف تلگرام، توییتر، اینستاگرام و سروش همراهی کنید.
منبع خبر: مهر
ثبت نظر