Android هو نظام التشغيل الذي يحظى بأكبر عدد من البرامج الضارة. هذا هو نتيجة لشعبيتها وحصتها في السوق ، أكثر من 90 ٪ في العديد من البلدان الأكثر أهمية في العالم. في كثير من الأحيان ، نعرف تهديدًا جديدًا ، وفي هذه الحالة نقدم لك جميع مفاتيح برنامج Naver Defender أو KevDroid ، وهو برنامج ضار جديد من Android يسجل المكالمات ويسرق البيانات الشخصية من المستخدم.
اكتشف باحثون أمنيون في سيسكو تالوس عدة أنواع مختلفة من Apk جديدة تؤثر على نظام تشغيل أندرويد ، والتي يتم توزيعها على هيئة مضاد فيروسات مزيف باسم Naver Defender. من الشائع بالنسبة للكثيرين أن يكون لديهم حل أمني في هواتفهم المتنقلة ، لكن يجب أن نتخذ الاحتياطات التي نختارها ومع المكان الذي نقوم بتنزيله منه.
Naver Defender ، برنامج مكافحة الفيروسات المزيف الذي يخفي فيروس KevDroid
يقوم برنامج مكافحة الفيروسات هذا في الواقع بإخفاء نوع من البرامج الضارة من نوع RAT أو أداة الإدارة عن بعد والتي أطلق عليها KevDroid. ويسعى إلى سرقة المعلومات الشخصية من محطات Android التي تصيبها ، بالإضافة إلى تسجيل المكالمات الهاتفية التي يقوم بها المستخدم من هاتفه المحمول.
تم اكتشاف نوعين مختلفين من KevDroid في الأيام الأخيرة ، على الرغم من أنها لم تُنسب في الوقت الحالي إلى أي مجموعة من المخترقين أو مجرمي الإنترنت. كل شيء يشير إلى أنها ستكون مرتبطة بكوريا الشمالية، ومجموعة 123 التي عادة ما تكون كوريا الجنوبية من بين أهدافها الرئيسية عند شن الهجمات.
من بين قدرات KevDroid نجد:
# تسجيل مكالماتك الصوتية .
# سرقة تاريخ التصفح والملفات الخاص بهاتفك.
# سرقة سجل المكالمات والرسائل القصيرة ورسائل البريد الإلكتروني خاصتك.
# تحديد موقعك كل 10 ثوان.
# تجميع التطبيقات المثبتة على هاتفك.
يتم إرسال جميع البيانات التي يتم جمعها من محطات المستخدمين إلى خادم ، يشغله المسؤولون عن فيروس لأجهزة Android. بالإضافة إلى ذلك ، تم اكتشاف فيروس RAT آخر بنفس القدرات وخادم الوجهة نفسه ، ولكن تم تكييفه مع المستخدمين الذين لديهم نظام تشغيل Windows.
كما هو معتاد ، يجب أن نتخذ الاحتياطات ونثبّت أحد أفضل برامج مكافحة الفيروسات لنظام التشغيل Android. أيضًا ، لن نثبّت التطبيقات مطلقًا من المتاجر غير الجديرة بالثقة ونحاول دائمًا تثبيت التحديثات. بالإضافة إلى ذلك ، سنقوم بعمل نسخ احتياطية ورسائل عدم الثقة أو رسائل البريد الإلكتروني من مصادر غير معروفة.
المصدر من هنا
