Web Analytics Made Easy - Statcounter

این پنج برنامه اندرویدی خطرناک را روی گوشی خود نصب نکنید

ارسال شده توسط تیم تحریریه آی‌تی‌جو ۸ آبان ۱۴۰۱ نرم افزار و اپلیکیشن
اپلیکیشن ویروسی اندروید

برخلاف برنامه‌های مخرب کلاسیک که از ابتدا با بدافزار همراه هستند و قرار گرفتن آن‌ها در گوگل پلی سخت‌تر است (البته غیرممکن نیست)، اخیراً برنامه‌نویسان بدافزار برنامه‌ها را بدون بدافزار در مارکت‌های دانلود قرار می‌دهند؛ سپس برنامه به کاربر اطلاع می‌دهند که یک به‌روزرسانی آماده دانلود است و چیزی که واقعاً نصب می‌شود بدافزاری است که اطلاعات بانکی و سایر داده‌های شخصی کاربر را جمع‌آوری می‌کند.

در حقیقت این تروجان‌های بانکی مانند برنامه‌های قانونی عمل می‌کنند تا زمانی که در خود برنامه به‌روز‌رسانی کنید.

تروجان شارک‌بات (Sharkbot)

یکی از این تروجان‌های بانکی جدید Sharkbot نام دارد و در دل برنامه‌ای است که به کاربران کمک می‌کند مالیات خود را محاسبه کنند. این اپلیکیشن که «Codice Fiscale» نام دارد، متأسفانه با بیش از 10 هزار نصب در گوگل پلی محبوبیت زیادی داشته است. نکته‌ای که باعث شده این بدافزار دیرتر شناسایی شود این بود که این اپلیکیشن کشوری را که سیم کارت گوشی در آن ثبت شده است بررسی می‌کند، اگر با کد ایتالیا مطابقت نداشت، هیچ رفتار مخربی نشان نمی‌داد!

با این حال اگر برنامه با استفاده از یک سیم کارت شده در ایتالیا باز شود، یک صفحه گوگلی پلی جعلی برای “Codice Fiscale” باز می‌شود. این صفحه جعلی نشان می‌دهد که یک به‌روزرسانی برای این برنامه در دسترس است، چیزی که احتمالاً اکثر کاربران آن را انتخاب می‌کنند و در حالی که برخی از مرورگرها ممکن است به کاربر هشدار دهند، ممکن است صاحب گوشی از اینکه برنامه از گوگل پلی استور نصب می‌شود، احساس آرامش کند و به به‌روزرسانی ادامه دهد. بدین ترتیب خود قربانی به طور ناخواسته باعث بارگذاری بدافزار روی گوشی خودش می‌شود.

اپلیکیشن آلوده و ویروسی
اپلیکیشن با هدایت کاربر به گوگل پلی جعلی بدافزار را روی گوشی قربانی نصب می‌کند

البته اگر فکر می‌کنید که چون در ایتالیا زندگی نمی‌کنید، از سرقت اطلاعات شخصی خود از برنامه بانکی خود در امان هستید، در اشتباه هستید. برنامه‌های دیگری نظیر File Manager Small, Lite، برنامه‌های بانکی مورد استفاده در کشورهای دیگر مانند ایالات متحده، بریتانیا، اتریش و استرالیا، ایتالیا، آلمان، اسپانیا و لهستان را هدف قرار می‌دهند. همچنین بسیاری از برنامه‌ها برای نفوذ به والت‌ها و حساب‌های کریپتوکارنسی طراحی شده‌اند؛ برخی برنامه‌های فارسی نیز که در مارکت‌های معتبر منتشر نمی‌شوند، می‌توانند حاوی این تروجان‌های بانکی باشند.

تروجان ولتر (Vultur)

یک تروجان بانکی دیگر، به نام Vultur، توسط سه نرم‌افزار مخرب که در گوگل پلی یافت می‌شوند، منتشر شده است:

  • Recover Audio, Images & Videos
  • Zetter Authentication
  • My Finances Tracker

اولین برنامه ذکر شده بیش از صدهزار نصب دارد. Vultur تک تک اقداماتی را که کاربر اندروید روی گوشی خود انجام می‌دهد، دنبال می‌کند تا به اطلاعات مورد نیاز خود دست پیدا کند. مشابه Sharkbot، این تروجان نیز ترفند از یک به‌روزرسانی جعلی برای بارگذاری بدافزار روی گوشی استفاده می‌کند.

این پنج برنامه اندرویدی را نصب نکنید

مجدداً تأکید می‌کنیم برای مبارزه با این بدافزارهای مخرب، پیشنهاد می‌کنیم بخش نظرات را برای برنامه‌ها با دقت بررسی کنید و فقط از مارکت‌های مطمئن برای نصب اپلیکیشن استفاده کنید.

شرکت امنیتی ThreatFabric می‌گوید که همیشه نرم‌افزارهای حاوی بدافزار را گزارش می‌کند تا از مارکت‌های اپلیکیشن حذف شوند. اما صرفاً این که یک برنامه از این مارکت‌ها حذف شده است به این معنی نیست که دیگر خطرساز نیست. این برنامه‌ها می‌توانند از طریق سایت‌های آلوده و مارکت‌های غیرمعتبر در گوشی کاربران نصب شوند. بنابراین اگر یکی از این موارد روی دستگاه شما نصب شده است، بلافاصله آن را حذف کنید:

  • Recover Audio, Images & Videos
  • Codice Fiscale 2022
  • Zetter Authentication
  • File Manager Small, Lite
  • My Finances Tracker

ThreatFabric تأکید می‌کند:«این گونه روش توزیع تروجان‌های بانکی اندروید بسیار خطرناک است، زیرا قربانیان ممکن است برای مدت طولانی بی‌خبر بمانند و به بانک خود در مورد تراکنش های کوچک و مشکوک انجام شده اطلاع ندهند. بنابراین بسیار مهم است که اقداماتی از طرف سازمان‌ها برای شناسایی چنین برنامه های مخربی و بررسی رفتارهای مشکوکی که در برخی برنامه‌ها اتفاق می‌افتد، انجام شود.»

منبع Phone Arena
موضوع