نرمافزار جاسوسی مخرب اندرویدی به نام مندریک، بیش از دو سال است که در اپلیکیشنهای ظاهراً بیخطر گوگل پلی پنهان شده است! شرکت امنیت سایبری کسپرسکی اخیراً نسخه جدید و مخفیانهتری از بدافزار مندریک (Mandrake) را کشف کرده که از طریق پنج اپلیکیشن در فروشگاه گوگل پلی بیش از ۳۲ هزار دستگاه را آلوده کرده است.
این بدافزار که برای اولین بار در سال ۲۰۲۰ شناسایی شد، یک ابزار جاسوسی قدرتمند است که میتواند اطلاعات شما را سرقت کند، صفحه نمایش شما را ضبط کند و حتی نرمافزارهای مخرب دیگری را نصب کند. این نرمافزار مخفیانه کدهای مخرب خود را در اپلیکیشنهای به ظاهر عادی پنهان و تشخیص آن را دشوار میکند.
ترفندهای خطرناک مندریک
پنهان کردن توابع مخرب: مندریک توابع مخرب خود را در کتابخانههای نرمافزاری اضافه پنهان میکند، نه در خود اپلیکیشن.
هشدارهای جعلی گوگل پلی: مندریک میتواند اعلانهای جعلی شبیه به گوگل پلی نمایش دهد و شما را فریب دهد تا نرمافزارهای مخرب بیشتری نصب کنید.
فرار از نرمافزارهای امنیتی: مندریک به طور فعال با روشهای جدید از تشخیص توسط نرمافزارهای امنیتی و ابزارهای تحلیلگران جلوگیری میکند.
اپلیکیشنهای آلوده به مندریک
اپلیکیشنهای زیر همگی به بدافزار مندریک آلوده هستند؛ این برنامهها در حال حاضر از گوگل پلی حذف شدهاند:
- AirFS (اشتراکگذاری فایل) – بیشترین دانلود (۳۰ هزار+)
- Astro Explorer (ستاره شناسی)
- Amber (اپلیکیشن جانبی برای بازی گنشین ایمپکت)
- CryptoPulsing (اپلیکیشن ارز دیجیتال)
- Brain Matrix (اپلیکیشن تمرین تقویت حافظه)
چگونه از این بدافزار ایمن بمانیم؟
دانلود هوشمندانه: فقط اپلیکیشنها را از توسعهدهندگان معتبر نصب کنید و نظرات کاربران را بررسی کنید. کنترل مجوزها: مراقب مجوزهایی باشید که به اپلیکیشنها میدهید. به مجوزهای خطرناک که به نظر ضروری نیستند اجازه ندهید.
استفاده از سپر گوگل پلی: سپر محافظتی گوگل پلی (Google Play Protect) را برای محافظت خودکار در برابر تهدیدات شناخته شده فعال نگه دارید.
آگاهی امنیتی: در مورد آخرین تهدیدات امنیتی به روز باشید و از یک اپلیکیشن امنیتی موبایل معتبر استفاده کنید.
اگرچه که گوگل برای بهبود امنیت تلاش میکند، مندریک ممکن است با لباس مبدل در اپلیکیشنهای جدید بازگردد. هوشیار باشید و برای محافظت از دستگاه خود از این نکات پیروی کنید.