دارندگان گوشیهای اندروید، هشدار!
پیامکهای حاوی لینکهای مخرب از طرف هکرها بهطور فزایندهای در حال ارسال به کاربران ایرانی هستند.
محققان امنیتی از HUMAN’s Satori Threat Intelligence با آزمایشات مختلف نشان دادند که هکرها از این پیامکها برای نفوذ به دستگاههای کاربران و سرقت اطلاعات شخصی استفاده میکنند.
هکرها چگونه شماره تماس شخصی شما را به دست می آورند؟
احتمالاً نمونه پیغام زیر را در تلفن خود دیدهاید:
یا به عنوان مثال پیغامی که درون آن موجودی حساب درج گشته و از شما میخواهند که روی لینک ضربه بزنید تا مابقی جزئیات را مشاهده کنید.
این پیامها از سمت چه کسانی برای شما ارسال میشوند؟
- از شمارههای ناشناس
- از طریق اطرافیانی که نسبت به ارسال آن بیاطلا هستند
با این حال، سؤالات کاربران کنجکاو ابر ارز باعث شد تا پس از تحقیقات و بررسیهای تخصصی، نتایج روشن و شفافی را در این مقاله ارائه دهیم.
تقریباً همه ما برای بهروزرسانی و دریافت نرمافزارهای اندروید به گوگل پلی مراجعه میکنیم.
شاید برایتان عجیب باشد که چرا برخی نرمافزارها فقط با پرداخت پول خدمات اصلی خود را ارائه میدهند. این موضوع طبیعی است زیرا این نرمافزارها توسط شرکتهایی ساخته میشوند که تعداد زیادی کارمند دارند و ارائه خدمات رایگان برای آنها ممکن نیست.
باید به این نکته توجه کنید: هیچ محصولی در دنیا رایگان به دست نمیآید، مگر اینکه خود شما محصول باشید.
وقتی یک نرمافزار را دانلود و نصب میکنید، عملاً مجوز اتصال و دسترسی به کل تلفن همراه خود را به آنها میدهید.
این مسئله برای تمامی برنامه ها صدق میکند و هیچ تفاوتی میان آنها وجود ندارد.
گوگل پلی هر ساله تعداد زیادی از نرمافزارها را به دلایل نفوذ و ردیابی غیر اصولی کاربرانشان که توسط حسگرهای سیستمی تشخیص داده میشوند حذف میکند.
اما برخی از نرمافزارها توسط هکرها طراحی و ساخته میشوند و با گذشت زمان و بهروزرسانیهای متعدد، اعتبار خود را نزد گوگل پلی به دست میآورند. این هکرها با ارائه نرمافزارهای رایگان توجه کاربران را جلب کرده و و صبر آنها طی مدت زمان یک الی ۵ سال نیز بسیار طبیعی است.
ابتدا باید بدانید که هیچ هکری برای نفوذ به یک فرد خاص وقت نمیگذارد؛ آنها در هر حمله بیش از ۵ میلیون دستگاه تلفن همراه را تخریب و اطلاعاتشان را سرقت میکنند.
یکی از نرمافزارهای بسیار خطرناک و مورد توجه کاربران ایرانی، ویپیانها هستند.
تلفن شما کاربران عزیز فقط از طریق این ابزار رایگان به هکرها میرسد.
این نوع کلاهبرداری که به حمله هکری معروف است، بسیار رایج است. با لمس لینکهای مخرب درون پیامکها، به یک مخزن DNS خصوصی متصل میشوید که شما را به وبسایتهای کنترلشده هدایت میکند. در این حالت، هنگام انتقال اطلاعات مالی و واریز وجه از طریق اپلیکیشنهای بانکی، پیش از دریافت اساماسهای تأیید رمز دوم، مبلغی از حساب شما کسر میشود.
خطر دیگر استفاده از ابزارهای رایگان و ناشناخته این است که از آیپی تلفن همراه شما برای دسترسی و هک و تخریب فضاهای آنلاین، مانند تلفنها، بانکها یا شرکتها استفاده میشود.
در واقع، شما نفر اصلی این ماجرا هستید.
همه ما جمله (مگر چه چیزی در تلفن همراه من قرار دارد) از اطرافیان خود شنیدهایم اما این همه قصه نیست.
پیشنهاد میکنیم در گوگل جستجو کنید و مطالب مرتبط را بخوانید. یکی از قربانیان نوشته بود: “روزی در خانه بودم که به جرم کلاهبرداری از یک شرکت، با شماره تلفن و آیپی دستگاه من دستگیر شدم. اثبات اینکه این مشکل از طرف من نبود، چند روزی طول کشید و در بازداشت به سر میبردم.”
خطرات استفاده از وی پی انهای رایگان
- جمعآوری دادهها: فروش و استفاده از دادههای کاربران.
- آسیبپذیریهای امنیتی: وجود بدافزار و ضعف در امنیت.
- کندی سرعت اینترنت: کاهش قابل توجه سرعت اینترنت و مصرف بسته آن.
- رمزگذاری ضعیف: استفاده از الگوریتمهای رمزگذاری ناامن و غیرقانونی
- محدودیتهای خدمات: محدودیت در دسترسی و کیفیت خدمات.
- کاهش عمر باتری: به دلیل دارا نبودن از برخی گواهینامههای رادیویی و ارسال دائمی اطلاعات عمر باتری کاهش مییابد.
- تاثیر خطای لوکیشن: به سختی میتوانید ایی که هستید را در Google map پیدا کنید.
- خطرات بلاک از پلتفرم ها: آدرس پویا در این اپلیکیشنهای رایگان سبب انسداد حساب کاربری شما در اینستاگرام و یوتیوب و برخی پلتفرم های دیگر میشود
- افزایش استفاده از منابع دستگاه مانند رم: ورود اطلاعات غیر مجاز مرتباً سبب پر شدن حافظه میشود.
- تناقض با به روز رسانیهای امنیتی دستگاه: این ابزار از نمایش به روز رسانی در سیستم مرکزی دستگاه جلوگیری میکند
- آسیب به جیمیلهای شما در مرورگر کروم
- ایجاد نویس در هنگام گفتگوی تلفنی: صدای خش خش هنگام صحبت کردن.
- زیاد شدن تبلیغات بیاساس در فضای مجازی که شما مشاهده میکنید.
- تاثیر در به روز رسانیهای پشت سر همه نرمافزارهای اصلی شما: هنگام نصب یک نرمافزار خطرناک مانند وی پی انهای رایگان امههای دیگر به روز رسانیهای متعددی را روزانه اعمال میکنند که خطای سیستمی است
- به هم ریختن تقویم گوشی و زمانبندی واتساپ
- و هزاران خطرات دیگر…