Web Analytics Made Easy - Statcounter
اپلیکیشن ویروسی اندروید

این اپلیکیشن‌های اندرویدی را همین حالا حذف کنید

این برنامه‌ها مملو از نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و سایر بدافزارها هستند
ارسال شده توسط تیم تحریریه آی‌تی‌جو ۸ مرداد ۱۴۰۱ نرم افزار و اپلیکیشن
این برنامه‌ها مملو از نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و سایر بدافزارها هستند

خلاصه خبر

محققان امنیتی اخیراً چندین برنامه مخرب اندروید را کشف کردند که در گوگل پلی بسیار محبوب شده بودند. آن‌ها به عنوان ابزاری بی ضرر ظاهر می‌شوند، در حالی که مخفیانه کاربران را زیر نظر می‌گیرند و اطلاعات آن‌ها را می‌دزدند. گوگل اکثر آن‌ها را حذف کرد، اما احتمالاً هنوز روی بسیاری از دستگاه‌ها نصب هستند.

بدافزارهای اندرویدی

این هفته، گروه امنیتی دکتر وب، گزارش فعالیت ویروس‌های موبایل در ژوئن 2022 را منتشر کرد که در آن حدود 30 برنامه محبوب اندرویدی حاوی تروجان‌ها، ابزارهای تبلیغاتی مزاحم، جاسوس‌افزارها و بدافزارهای دیگر را تشریح کرد. برخی از آن‌ها صدها هزار یا حتی میلیون‌ها دانلود از فروشگاه گوگل پلی داشتند.

برنامه‌های مخرب بیشتر به عنوان ویرایشگر عکس، سفارشی‌سازی تم و برنامه‌های والپیپر ظاهر می‌شوند. این لیست همچنین شامل یک اپلیکیشن کیبورد ایموجی و یادداشت برداری بود که بدافزار را در کد خود پنهان می‌کرد.

هنگامی که کاربران آن‌ها را نصب می‌کنند، تبلیغات مزاحم را نمایش می‌دهند، از مشتریان کلاهبرداری می‌کنند و اطلاعات را از دستگاه ها می‌گیرند. یکی به طور خاص پیام های واتسپ را هدف قرار می‌دهد. دیگری اطلاعات نوتیفیکیشن‌های برنامه‌های دیگر را می‌دزدد، نرم‌افزار اضافی دانلود می‌کند یا از کاربران می‌خواهد برنامه‌های دیگر را نصب کنند.

تعدادی دیگر از این برنامه‌ها خطرناکتر هستند، از جمله یکی که به طور مخفیانه فیلم و عکس می‌گیرد. دیگری به هکرها اجازه می‌دهد متن‌های دستگاه را بخوانند، موقعیت مکانی آن را ردیابی کنند، تاریخچه مرورگر آن را مشاهده کنند، میکروفون را روشن کنند، دکمه‌های فشار داده شده در کیبورد را ثبت کنند و به داده‌های دیگر دسترسی داشته باشند.

دکتر وب همچنین بدافزاری را توصیف می‌کند که اطلاعات را برای هک کردن حساب‌های فیس بوک سرقت می‌کند. آن‌ها ممکن است از قربانیان بخواهند که قبل از رهگیری داده‌های ورودی، وارد پیام‌های ورود معتبر فیس بوک شوند. نوع دیگری از بدافزار پنهان شده در برنامه‌های کلاهبرداری، کد دلخواه را دانلود و اجرا می‌کند که به طور مخفیانه کاربران را در اشتراک‌های پولی ثبت نام می‌کند.

اپلیکیشن PISTA - Photo editor

برخی از برنامه‌ها عملکرد تبلیغ شده خود را در حالی که کاربران را در پشت پرده هک می‌کنند، ارائه می‌دهند. با این حال، برخی دیگر کاملاً جعلی هستند، مانند سرویس‌های دوستیابی شبیه‌سازی شده که برای ادامه چت‌های جعلی درخواست اطلاعات شخصی و پرداخت اشتراک می‌کنند.

برخی از بدافزارها شامل ابزارهای تبلیغاتی مزاحم هستند که تبلیغات مزاحم را نمایش می‌دهند. آن‌ها اعلان های مختلفی را نشان می‌دهند و تبلیغات تمام صفحه را بارگذاری می‌کنند که برنامه‌های دیگر را به طور کامل مسدود می‌کند.

پس از دانلود، این برنامه‌های تقلبی ممکن است مجوزهای مختلفی را درخواست کنند تا به آن‌ها اجازه دهد مخفیانه کاربران را نظارت کنند و داده‌ها را سرقت کنند. این موارد شامل درخواست‌هایی برای اجرای مداوم در پس‌زمینه، نمایش در بالای سایر برنامه‌ها یا غیرفعال کردن اعلان‌های ضبط صفحه نمایش است. این برنامه‌ها همچنین ممکن است آیکون‌های اصلی خود را با آیکون‌های دیگر برای پنهان کردن جایگزین کنند.

گوگل تقریباً همه برنامه‌های آسیب‌دیده را پس از اطلاع دکتر وب به شرکت حذف کرد، اما تعدادی از آنها هنوز در پلی استور هستند. دکتر وب لیست کامل آن‌ها را به صورت عمومی منتشر کرد. اگر هر کدام را نصب کرده‌اید، باید به صورت دستی آن‌ها را جستجو کنید، آن‌ها را حذف کنید و سپس اسکن ویروس را اجرا کنید.

  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins – Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
منبع TechSpot
موضوع