19
ژانویه, 2021

اگر متن هشدار مجازات راهنمایی و رانندگی را به اشتباه باز کنید ، برنامه مخرب خراب می شود

[ad_1]

AhnLab توجه خود را به توزیع حساب ها تحت عنوان “اطلاع از مجازات های قاچاق توسط آژانس پلیس” جلب می کند.
هنگام دسترسی به URL با متن مخرب ، با یک سایت فیشینگ تماس بگیرید و خود را “آژانس شکایات پلیس راهنمایی و رانندگی پلیس 24” معرفی کنید و یک شماره تلفن وارد کنید
پس از بررسی شماره تلفنی که متن حساس را دریافت کرده است تا از جمع آوری برنامه های مخرب جلوگیری کند ، توزیع برنامه های مخرب فقط در دستگاه

[보안뉴스 원병철 기자] در پس زمینه افزایش “خودکفایی” ناشی از کرونا 19 ، یکی پس از دیگری خرد شد ، که مجازات حرکت محسوب می شود. در نوزدهم ، AhnLab (مدیر عامل شرکت Kang Seok-gyun) با کشف مکرر پیام های متنی خرد کننده که به عنوان “اعلامیه های مجازات راهنمایی و رانندگی” مبدل به عنوان آژانس پلیس ملی ظاهر شده اند ، به مصرف کنندگان متوسل شد.

text متن اعتصاب آور که به عنوان مجازات حرکت مبدل شده است[자료=안랩]

اول مهاجم[경찰청교통민원]پیام متنی ارسال شده است که شامل یک URL مخرب با محتوایی مانند پر کردن اعلان تخلف راهنمایی و رانندگی و اطلاع شما از نقض راهنمایی و رانندگی است. هنگامی که کاربر URL را در پیام متنی لمس می کند ، مانند یک “شکایت پلیس راهنمایی و رانندگی 24” به یک سایت فیشینگ مرتبط می شود.

سایت فیشینگ سایت با عنوان “خدمات کشوری حمل و نقل 24″[자료=안랩]

سایت فیشینگ ، کاربر را راهنمایی می کند تا شماره تلفن را با راهنمایی پیام و پنجره ورودی “وارد کردن شماره تلفن همراه” وارد کند ، برخلاف سایت شکایت ترافیک عادی یک آژانس پلیس 24 وقتی کاربر شماره تلفن خود را وارد می کند ، برنامه مخرب پس از انتقال صفحه نصب ، بارگیری کنید.

در این فرآیند ، اگر شماره تلفن همراه که متن روغنی را دریافت نکرده است ، با نمایش پیامی با عنوان “شماره خطای ورودی” ، مهاجم از بارگیری برنامه های مخرب جلوگیری کرد. گفته می شود که وی با استفاده از شماره DB شماره تلفنی که هکر از قبل برای جلوگیری از جمع آوری / تشخیص نمونه های برنامه های مخرب از شرکت ها ، اقدام به توزیع برنامه های مخرب با استفاده از روش “لیست سفید” کرده است. برای امنیت. AhnLab V3 Mobile Security در حال حاضر دسترسی به URL را مسدود کرده است.

برای کاهش چنین خسارتی ، execution اجرای URL ها / پیوست ها در پیام های متنی از منابع ناشناخته را غیرفعال کنید △ هنگام بارگیری برنامه ها از بازارهای برنامه رسمی مانند Google Play استفاده کنید when هنگام نصب برنامه ها مجوزها را بررسی کنید △ نصب واکسن های تلفن همراه مانند V3 Mobile Security روی تلفن هوشمند و غیره قوانین امنیتی اجباری باید اعمال شود

دونگ هیون کانگ ، محقق ارشد تیم توسعه موتور AhnLab ، گفت: “برای افزایش میزان موفقیت حمله ، مهاجمان نه تنها از موضوعات نزدیک به زندگی روزمره استفاده می کنند ، بلکه روش های مختلفی را برای دور زدن کشف کشف می کنند. محصولات امنیتی. ” “بهتر است URL را در یک پیام متنی مبهم نریزید و از واکسن استفاده نکنید.”
[원병철 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>

[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *