قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار موبایل بدافزار موبایل آجینا

بدافزار موبایل آجینا

تا Mezo در بدافزار موبایل, تروجان بانکی
ترجمه به:
فارسی

با تبدیل شدن دستگاه های تلفن همراه به زندگی روزمره ما، چشم انداز تهدید همچنان در حال تکامل است و بازیگران بد اندیش بدافزارهای پیچیده ای را برای هدف قرار دادن کاربران توسعه می دهند. یکی از مضرترین تهدیداتی که امروزه کاربران تلفن همراه با آن روبرو هستند، بدافزارهایی است که اطلاعات مالی مانند تروجان های بانکی را هدف قرار می دهد. این برنامه‌های تهدیدآمیز می‌توانند داده‌های حساس را جمع‌آوری کنند، حساب‌ها را به خطر بیاندازند و باعث آسیب مالی و حریم خصوصی شدید شوند. یکی از بدافزارهای پیشرفته موبایل، Ajina است که به طور فعال کاربران اندروید را در کشورهای مختلف هدف قرار داده است. محافظت از دستگاه های تلفن همراه در برابر چنین تهدیدهایی هرگز مهم نبوده است.

آجینا: یک تروجان بانکداری پیچیده

Ajina یک تروجان بانکی است که به طور خاص برای هدف قرار دادن کاربران اندروید طراحی شده است. هدف اصلی آن جمع آوری اطلاعات مالی، از جمله اعتبار بانکی و پیام های احراز هویت دو مرحله ای (2FA) است. پس از آلوده شدن، دستگاه قربانی به ابزاری برای مجرمان سایبری تبدیل می‌شود تا داده‌های حساس را جمع‌آوری کنند، به حساب‌های بانکی دسترسی پیدا کنند و تراکنش‌های مالی غیرمجاز را انجام دهند.

گستردگی آجینا در کشورهای مختلف، به ویژه بر مناطقی مانند ارمنستان، آذربایجان، ایسلند، قزاقستان، قرقیزستان، پاکستان، روسیه، تاجیکستان، اوکراین و ازبکستان گسترش یافته است. این بدافزار تحت پوشش برنامه های کاربردی واقعی توزیع می شود و تشخیص هدف مضر آن برای کاربران دشوار است.

آجینا چگونه کار می کند

پس از نصب، آجینا به یک سرور Command and Control (C2) متصل می شود تا شروع به جمع آوری داده ها کند. مجوزهایی را درخواست می کند که به آن اجازه دسترسی می دهد:

  • پیامک (شامل 2 کد FA)
  • جزئیات شماره تلفن
  • اطلاعات شبکه تلفن همراه
  • اطلاعات سیم کارت
  • لیست برنامه های مالی نصب شده روی دستگاه

توانایی Ajina در جمع آوری چنین مجموعه گسترده ای از داده ها، آن را به ابزاری قدرتمند برای مجرمان سایبری تبدیل می کند و به آنها نه تنها به اطلاعات مالی بلکه به داده های شخصی نیز دسترسی می دهد که می تواند برای سرقت هویت یا حملات فیشینگ بیشتر مورد سوء استفاده قرار گیرد.

قابلیت های در حال تکامل آجینا

آجینا فراتر از جمع آوری داده ها تکامل یافته است. نسخه های جدیدتر بدافزار به عملکردهای خطرناک تری مجهز شده اند، از جمله:

  • حملات فیشینگ : آجینا می‌تواند صفحات فیشینگ را که برای سرقت اطلاعات بانکی طراحی شده‌اند، مستقر کند. این صفحات برای تقلید از صفحات ورود قانونی ساخته شده اند و کاربران را فریب می دهند تا اطلاعات حساس خود را وارد کنند و سپس مستقیماً برای مهاجمان ارسال می شود.
  • بهره‌برداری از سرویس‌های دسترسی اندروید : برای کنترل بیشتر بر دستگاه‌های آلوده، آجینا از خدمات دسترس‌پذیری Android، مجموعه‌ای از ویژگی‌هایی که به کاربران معلول کمک می‌کند، بهره می‌برد. با بهره برداری از این سرویس ها، بدافزار می تواند:
  • مسدود کردن تلاش‌های حذف نصب: جلوگیری از حذف بدافزار توسط کاربران پس از شناسایی.
  • به دست آوردن مجوزهای اضافی: حتی به مناطق حساس تر دستگاه مانند گزارش تماس ها و لیست مخاطبین دسترسی پیدا کنید.
  • پایداری و انعطاف پذیری : توانایی آجینا در مقاومت در برابر حذف آن را به ویژه تهدید کننده می کند. پس از نصب، این بدافزار بازیابی کنترل دستگاه های خود را بدون مداخله پیشرفته امنیت سایبری برای قربانیان بسیار دشوار می کند. حضور مداوم آن امکان نصب بدافزار اضافی را باز می کند و خطرات امنیتی را تشدید می کند.

    • پیامدها: خطرات مالی و حریم خصوصی

    عواقب عفونت آجینا شدید و گسترده است. برخی از مهم ترین خطرات عبارتند از:

    تراکنش های مالی غیرمجاز : با دسترسی به اعتبار بانکی و کدهای 2FA، مهاجمان می توانند تراکنش های غیرمجاز را مستقیماً از حساب قربانی انجام دهند، اغلب بدون اینکه کاربر متوجه شود تا زمانی که خیلی دیر شده است.

    سرقت هویت و فیشینگ : داده های شخصی جمع آوری شده توسط آجینا می تواند در طرح های سرقت هویت استفاده شود یا در وب تاریک فروخته شود. علاوه بر این، مجرمان سایبری ممکن است از این اطلاعات برای کمپین های فیشینگ استفاده کنند و سایر کاربران مرتبط با قربانی را هدف قرار دهند.

    نقض حریم خصوصی : با دسترسی به گزارش تماس ها، پیام های اس ام اس و لیست مخاطبین، آجینا حریم خصوصی قربانی را در سطوح مختلف نقض می کند و آنها را در معرض خطر سوء استفاده بیشتر قرار می دهد.

    آلودگی‌های بدافزار اضافی : توانایی Ajina در مسدود کردن حذف نصب و اعطای مجوزهای خود، دستگاه‌های آلوده را در برابر حملات بدافزار بیشتر آسیب‌پذیر می‌کند. این عفونت لایه‌ای می‌تواند منجر به پیامدهای فاجعه‌بارتر هم از نظر ضرر مالی و هم از نظر عملکرد دستگاه شود.

    تاکتیک های توزیع آجینا

    • استفاده از تلگرام برای تحویل بدافزار : یکی از قابل توجه ترین جنبه های توزیع آجینا، استفاده از تلگرام، یک پلت فرم پیام رسانی محبوب است. مجرمان سایبری از تلگرام با استفاده از حساب‌های مختلف برای توزیع فایل‌های جعلی سوء استفاده می‌کنند و به عنوان برنامه‌های قانونی مانند بانک‌ها، دولتی یا خدمات عمومی ظاهر می‌شوند.
    • ارسال هرزنامه به چت‌های جامعه منطقه‌ای : مهاجمان چت‌های اجتماعی منطقه‌ای در تلگرام را هدف قرار می‌دهند و پیام‌هایی مملو از بدافزار ارسال می‌کنند که به عنوان هدایا، تبلیغات یا خدمات ضروری پنهان شده‌اند. این پیام‌ها به گونه‌ای ساخته شده‌اند که با علایق محلی مطابقت داشته باشند و این احتمال را افزایش می‌دهد که کاربران بدون شک فایل‌های جعلی را دانلود کنند. پس از دانلود، این فایل‌ها دستگاه را در معرض خطر قرار می‌دهند و Ajina را بدون اطلاع کاربر نصب می‌کنند و امنیت مالی آن‌ها را در معرض خطر فوری قرار می‌دهند.

      • نتیجه گیری: چگونه از خود در برابر آژینا محافظت کنیم

      آجینا یک تهدید بدافزار تلفن همراه پیچیده و تهدید کننده است که بر اعتماد کاربران به برنامه ها و خدمات سرمایه گذاری می کند. برای محافظت از خود در برابر چنین تهدیداتی، اتخاذ شیوه های امنیتی قوی ضروری است:

      • برنامه ها را فقط از منابع قابل اعتمادی مانند فروشگاه Google Play دانلود کنید.
      • احراز هویت دو مرحله ای (2FA) را تا جایی که ممکن است فعال کنید، اما در مورد 2FA مبتنی بر پیامک محتاط باشید، زیرا آجینا می تواند این کدها را رهگیری کند.
      • دستگاه و برنامه‌های خود را به‌طور مرتب به‌روزرسانی کنید تا آسیب‌پذیری‌هایی را که بدافزارها ممکن است از آنها سوءاستفاده کنند، اصلاح کنید.
      • برای شناسایی و جلوگیری از آلودگی بدافزارها از نرم افزارهای امنیتی موبایل معتبر استفاده کنید.
      • مراقب مجوزهایی باشید که برنامه‌ها درخواست می‌کنند، به‌ویژه مجوزهایی که درخواست دسترسی به داده‌های حساس مانند پیام‌های SMS یا گزارش تماس را دارند.
      • از تعامل با فایل ها و لینک های منابع ناشناس یا مشکوک به خصوص در پلتفرم های پیام رسانی مانند تلگرام خودداری کنید.

      با هوشیاری و پیروی از بهترین شیوه‌ها، می‌توانید احتمال قربانی شدن بدافزارهای پیشرفته تلفن همراه مانند Ajina را به حداقل برسانید.

      پرطرفدار

      پربیننده ترین

      کلاهبرداری ایمیل "جوخه گیک".

      فیشینگ, هرزنامه
      37,734
      Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

      پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

      پیام های هشدار جعلی
      29,231
      پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
      بارگذاری...