وقتشه اپلیکیشن‌های موبایل رو از گوشیتون پاک کنید!

شرکت امنیت ابری Zscaler اخیرا اعلام کرد که بحث بدافزارهای اندرویدی مخرب در گوگل پلی همچنان ادامه دارد. محققان این شرکت تاکنون بیش از 90 بدافزار مخرب را در ماه‌های اخیر شناسایی و تجزیه و تحلیل کرده‌اند که بیش از 5.5 میلیون بار نصب شده‌اند.

یکی از بدافزارهای مخرب به نام Anatsa، یک تروجان بانکی است که به بیش از 650 اپلیکیشن مؤسسات مالی در اروپا، ایالات متحده، بریتانیا و آسیا حمله می‌کند و می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد.

به‌گفته محققان Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن به نظر می‌رسند و حتی می‌توانند کاربردهای مفیدی داشته باشند، اما پس از دریافت آپدیت، کدهای مخرب به دستگاه کاربر تزریق می‌شوند.

برنامه‌های مخرب دیگری مانند «PDF Reader & File Manager» و «QR Reader & File Manager» ابتدا امن به نظر می‌رسند و کاربر را آلوده نمی‌کنند. اما با دریافت آپدیت، از اطلاعات کاربر سوءاستفاده می‌کنند و به سرقت اطلاعات بانکی و اعتبارات آنها می‌پردازند.

توصیه محققان Zscaler به کاربران این است که هنگام نصب اپلیکیشن‌ها در گوگل پلی، مجوزهای درخواستی آنها را با دقت بررسی کنند و از احتیاط لازم در انتخاب این اپلیکیشن‌ها برای دسترسی به اطلاعات حساس خود استفاده کنند.

دیجیاتو نوشت: شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماه‌های اخیر در گوگل پلی شناسایی و تجزیه‌وتحلیل کردند. تاکنون، این اپلیکیشن‌ های مخرب بیش از 5.5 میلیون بار نصب شده‌اند. 

شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از ۹۰ بدافزار اندرویدی را در ماه‌های اخیر در گوگل پلی شناسایی و تجزیه‌وتحلیل کردند. تاکنون، این اپلیکیشن‌های مخرب بیش از ۵.۵ میلیون بار نصب شده‌اند.

براساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر می‌رسند، اما پس از دریافت به‌روزرسانی کدهای مخرب به دستگاه کاربر تزریق می‌شوند.

یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب می‌شود و بیش از ۶۵۰ اپلیکیشن مؤسسات مالی در اروپا، ایالات‌متحده، بریتانیا و آسیا را هدف قرار می‌دهد. این بدافزار می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد.

وقتی کاربر برای اولین‌بار این بدافزار را نصب می‌کند، بی‌ضرر به‌نظر می‌رسد، اما بعداً به‌صورت آپدیت، کدهای مخرب دانلود می‌کند. این امر به بدافزار اجازه می‌دهد تا از شناسایی در گوگل پلی محفوظ بماند.

بیش از ۹۰ بدافزار اندرویدی پردانلود در گوگل پلی

دو برنامه مخرب دیگر که درابتدا امن به‌نظر می‌رسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمی‌کنند. این اپ‌ها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده می‌کنند.

هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط می‌گیرند و با اسکن دستگاه، هرگونه اپ بانکی نصب‌شده را شناسایی می‌کنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامه‌های بانکی ایجاد و ارسال می‌شود. اگر کاربر اطلاعات خود را وارد این صفحه جعلی کند، هکرها می‌توانند از آن برای ورود به برنامه‌های بانکی استفاده کنند.

باتوجه به تحقیقات Zscaler، این دو اپلیکیشن ۷۰ هزار بار نصب شده‌اند. یکی از مواردی که به این اپلیکیشن‌ها کمک می‌کند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحله‌ای آن‌هاست.

بیشتر برنامه‌های مخرب شناسایی‌شده مربوط به اپ‌های شخصی‌سازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند. محققان توصیه می‌کنند که هنگام نصب اپلیکیشن‌های جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به بخش‌های مهمی مانند پیامک و فهرست مخاطبین را بدهید.

راضیه میرزاحیدری