تلاش بدافزار Triada برای انتقال کاربران اندروید به نشانی وب‌های جعلی و مخرب

بنا به گزارش آزمایشگاه کاسپرسکی، بدافزار تازه کشف شده اندروید به نام Triada که به دلیل اعطای امکانات فراکاربری‎اش به دیگر بدافزارهای دریافت شده معروف است، در تلاش جدید خود به حداقل چهار مرورگر نفوذ کرده است تا از رسیدن درخواست‎های نشانی وب به مقصد جلوگیری کرده و به جای آن کاربران را وارد وب‌گاه‌های مخرب کند.

یک اعلامیه امنیتی که در وب‌گاه شرکت Securelist در ابتدای این هفته منتشر شد، اعلام کرد که از اواسط ماه مارس، کاسپرسکی متوجه شده بدافزار Triada از ابزار رفع اشکال لینوکس استفاده می‌کند و از این طریق بخش پایگاه پیوند فعال مرورگرهای استاندارد اندروید مانند ۳۶۰ Secure Cheetah و Oupeng را دستکاری می‌کند.
این اتفاقات باعث می‎شود که بدافزار با انجام یک حمله مرد میانی، مسیر درخواست‎های نشانی وب که توسط کاربران و از طریق اینترنت در مرورگر گوشی‎های تلفن همراه ارسال می‎شود ، را تغییر دهد.

هم‎اکنون، طبق ادعای این شرکت، حملات به ظاهر در حال انتقال کاربران اندروید از صفحه خانگی اصلی و صفحه جستجوی مرورگر به نسخه‎های کلاه‎بردارانه از این صفحات هستند. به نقل از این اعلامیه، «نمی‎توان برای رفع این حملات که جلو نشانی وب‌های ارسال شده، مانند وب‎گاه‎های بانکی و حسابداری را می‎گیرند، کاری کرد. راهی برای جلوگیری از انتقال کاربران به صفحات قلابی وجود ندارد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap