بدافزار جدید اندرویدی – شرکت امنیتی Trend Micro به تازگی تعدادی برنامه را در گوگل پلی پیدا کرده است که میتوانند تا ۳۰۰۰ بدافزار را وارد گوشی قربانی کنند. این برنامه ها مجموعا به تعداد ۴۷۰ هزار بار نصب شدهاند. گوگل به تازگی این برنامه ها را از فروشگاه نرم افزاریاش حذف کرده ولی امکان دارد هنوز روی تعدادی از گوشی های اندرویدی باقی مانده باشند.
بدافزار جدید اندرویدی
معمولا به کاربران اندرویدی توصیه میکنیم که قبل از نصب یک برنامه از توسعه دهندهای ناشناس بخش نظرات آن برنامه را مطالعه کنند. در این صورت اگر کاربران قبلی تجربه بدی داشته باشند آن را به اطلاع شما میرسانند تا از آن برنامه استفاده نکنید. با این حال، توسعه دهندگان این بدافزارها از گوشی های قربانی استفاده میکنند تا نظرات مثبتی راجع به برنامه خود بنویسند. در تصویری که از بخش نظرات یکی از این برنامه ها وجود دارد چندین نظر مثبت برای آن ثبت شده و کاربران را به استفاده از آن ترغیب میکنند، ولی با دقت در آن ها متوجه خواهید شد که آن نظرات با این که از کاربران مختلفی هستند اما متن یکسانی دارند! اگر موردی این چنینی را در پلی استور مشاهده کردید آن برنامه را نصب نکنید. این برنامه ها میتوانند با استفاده از منابع گوشی شما و از طریق تبلیغات کلیکی برای سازنده خودشان درآمد ایجاد کنند. هم چنین این بدافزار ها میتوانند بدون اجازه شما وارد حساب کاربری شما در گوگل و یا فیسبوک شوند.
بدون وجود آیکونی برای برنامه، شناسایی و حذف این بدافزارها سخت است
۳۰۰۰ نوع بدافزار مخرب هستند که خود را به جای برنامه های سیستمی به گوشی معرفی میکنند، بنابراین هیچ آیکونی در لانچر یا لیست برنامه ها ندارند. بنابراین احتمال دارد که کاربرحتی متوجه آلوده شدن گوشی خود نشود. و حتی پس از متوجه شدن از وجود چنین بدافزاری، حذف آن از سیستم کار چندان راحتی نیست. این برنامه ها با حقه هایی به خصوص کاربران را وادار به دادن برخی دسترسی های خاص اندروید به آن ها و غیرفعال کردن سیستم محافظتی گوگل پلی (که قبل از نصب برنامه ها وجود بدافزار در آن ها را شناسایی میکند)، میکنند.
بیشتر کاربرانی که گوشی آن ها هدف این بدافزارها قرار گرفته اهل کشورهای ژاپن، اسرائیل، تایوان، ایالات متحده، هند و تایلند هستند. برنامه های آلوده به در لیست زیر آورده شدهاند:
یک گزارش دیگر که توسط Cofense منتشر شده بیان میکند که کاربران غیر حرفهای از طریق نوعی کلاهبرداری فیشینگ ترغیب به نصب برنامه هایی میشوند که بدافزاری به نام Anubis دارند. سازندگان این بدافزار ها چیزی را منتشر میکنند که در ظاهر چیزی جز یک پوستر اینترنتی نیست، اما در واقع یک فایل APK است که اشتباه کاربران و لمس آن موجب نصب بدافزار در گوشی آن ها میشود. کاربرانی که این ها را نصب میکنند یک پیام جعلی از گوگل میبینند که خواسته است برای حفاظت از گوشی دو اجازه داده بشود: یکی از این ها باعث از کار افتادن سیستم محافظتی گوگل پلی میشود و اجازه ۱۹ مورد دسترسی را میدهد. سپس بدافزار گوشی را اسکن میکند تا ببیند که یکی از ۲۶۳ برنامه مالی یا بانکی از قبل شناسانده شده وجود دارد یا نه. اگر یکی از این برنامه ها موجود باشد، وقتی که آن را باز میکنید یک صفحه ورود جعلی به شما نشان میدهد، و بلافاصله پس از اینکه اطلاعات خود را برای ورود وارد میکنید این بدافزار آن ها را ذخیره میکند.
کارهای دیگری که Anubis قادر به انجان آن ها است عبارتند از گرفتن اسکرین شات، تغییر تنظیمات، باز کردن و مشاهده تمام URL ها، ضبط صدا، تماس گرفتن، کپی از لیست مخاطبان، ارسال پیام، حذف پیام ها، قفل کردن دیوایس، دسترسی به مکان کاربر با استفاده از GPS، جستجو در میان فایل ها، رمزگذاری فایل ها، گرفتن دستور از راه دور با استفاده از توییتر و پیام، ایجاد تاخیر در عملکرد نمایشگر و دزدیدن ID یک دیوایس به خصوص.
و زمانی که کار مهاجم با کاربر قربانی تمام شد، میتواند گوشی او را از راه دور از بین ببرد. یک محق شرکت امنیتی Cofense نوشته است، “برای مثال، به محض این که مهاجم تمام اعتبارنامه ها، مخاطبین، ایمیل ها، پیام ها، عکس ها و دیگر موارد را جمع آوری کرد میتواند با گذاشتن رمزی جدید روی دستگاه شما، تقاضای باج بکند و یا گوشی شما را از بین ببرد.”
این مثال ها نشان میدهند که کاربران باید توجه بیشتری هنگام نصب برنامه ها داشته باشند و سعی کنند از محصولات توسعه دهندگان شناخته شده استفاده کنند. و اگر کاربری یک صورت حساب را از طریق پیام یا ایمیل دریافت کرد، باید قبل از کلیک روی آن با شرکت مربوطه تماس بگیرد تا از صحت آن مطمئن شود.
بیشتر بخوانید:
- FBI هنوز نتوانسته آیفون فردی که در پنساکولا تیراندازی کرد را قفل گشایی کند
- تمام تغییرات iOS 13.4: سوئیچ ماشین، اشتراک گذاری فولدرهای iCloud، میموجی و غیره
منبع: Phone Arena
