سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

کمپین گسترده بدافزار اندروید؛ چگونه TrustBastion دستگاه‌ها را هدف می‌گیرد

زمان انتشار: 27 می 2026 ساعت 12:02

دسته بندی: بدافزار

شناسه خبر: 444693

زمان مطالعه: 5 دقیقه

کمپین گسترده بدافزار اندروید؛ چگونه TrustBastion دستگاه‌ها را هدف می‌گیرد

کمپین گسترده بدافزار اندروید؛ چگونه TrustBastion دستگاه‌ها را هدف می‌گیرد

کارشناسان امنیت سایبری اخیراً یک کمپین گسترده بدافزار را شناسایی کرده‌اند که از پلتفرم محبوب هوش مصنوعی Hugging Face برای انتشار برنامه‌های مخرب استفاده می‌کند. این بدافزارها دستگاه‌های اندرویدی را هدف قرار داده و از طریق برنامه‌های جعلی که به‌ظاهر وظیفه محافظت از تلفن را دارند، کاربران را فریب می‌دهند.
 

نحوه عملکرد کمپین

کمپین مذکور با انتشار برنامه‌ای جعلی به نام TrustBastion آغاز شد؛ این برنامه به کاربران وعده حفاظت در برابر ویروس‌ها و بدافزارها را می‌دهد. برنامه با بهره‌گیری از مهندسی اجتماعی کاربران را با پیام‌های هشداردهنده‌ای فریب می‌دهد که ادعا می‌کنند دستگاهشان آلوده شده است و آن‌ها را ترغیب می‌کند برای مقابله با تهدید، برنامه را نصب کنند.

پس از نصب، برنامه کاربر را به دانلود به‌روزرسانی هدایت می‌کند که ظاهری شبیه Google Play یا آپدیت‌های سیستم دارد. در واقع، این به‌روزرسانی یک فایل مخرب را از مخزن Hugging Face دریافت می‌کند، به گونه‌ای که احتمال شناسایی توسط سیستم‌های امنیتی سنتی کاهش می‌یابد.
 

میلیون‌ها نسخه مخرب

کارشناسان اعلام کرده‌اند که مهاجمان در کمتر از یک ماه بیش از ۶۰۰۰ نسخه مختلف از این بدافزار را منتشر کرده‌اند. فایل‌های دانلود شده باعث نصب بدافزاری می‌شوند که امکان دسترسی از راه دور به دستگاه‌های اندرویدی را فراهم می‌کند. پس از اعطای مجوزهای خاص، مانند سرویس‌های دسترسی، مهاجمان کنترل کامل دستگاه را در اختیار می‌گیرند.

 

کمپین گسترده بدافزار اندروید؛ چگونه TrustBastion دستگاه‌ها را هدف می‌گیرد

در صورت اعطای مجوزهای ویژه، بدافزار می‌تواند طیف گسترده‌ای از عملکردهای خطرناک را اجرا کند، از جمله:

•  ضبط لحظه‌ای صفحه نمایش
•  عکس گرفتن از صفحه
•  قفل کردن تلفن
•  نمایش صفحات ورود جعلی برای سرویس‌های مالی محبوب مانند Alipay و WeChat

این قابلیت‌ها به مهاجمان امکان می‌دهد داده‌های کاربران را سرقت کرده و در برخی موارد کنترل کامل دستگاه را به دست آورند.
 

توصیه‌های ایمنی

پس از اطلاع‌رسانی کارشناسان به پلتفرم Hugging Face، مخازن مخرب حذف شدند؛ اما این فایل‌ها بلافاصله با نام‌های جدید و همان کد مخرب بازنشر شدند، که نشان‌دهنده ادامه تهدید به دلیل اقدامات احتیاطی ناکافی است.

کارشناسان امنیت سایبری توصیه می‌کنند:

•  برنامه‌ها را تنها از فروشگاه‌های رسمی و معتبر مانند گوگل پلی دانلود کنید.
•  از منابع نامعتبر و فروشگاه‌های غیررسمی پرهیز کنید.
•  دستگاه خود را به‌صورت منظم با ابزارهای امنیتی اسکن کنید.
•  از اعطای مجوزهای غیرضروری، به‌ویژه سرویس‌های دسترسی، خودداری کنید.

با رعایت این نکات، کاربران می‌توانند تا حد زیادی از تهدیدهای بدافزاری و دسترسی غیرمجاز به اطلاعات شخصی خود جلوگیری کنند.

حتما بخوانید : مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است
برچسب ها
Hugging Face
اشتراک گذاری

اخبار مرتبط

  • هشدار: این بدافزار مخرب را با تلگرام پریمیوم اشتباه نگیرید!
    هشدار: این بدافزار مخرب را با تلگرام پریمیوم اشتباه نگیرید! 3 هفته پیش
  • آلودگی ۲۶ میلیون دستگاه به بدافزار سرقت اطلاعات
    آلودگی ۲۶ میلیون دستگاه به بدافزار سرقت اطلاعات 3 هفته پیش
  • مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است
    مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است 3 هفته پیش
  • باج‌افزار چیست و چگونه حریم خصوصی شما را تهدید می‌کند؟
    باج‌افزار چیست و چگونه حریم خصوصی شما را تهدید می‌کند؟ 3 هفته پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 4 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور