از این لحظه، این اپلیکیشن ها را از گوشی خود پاک کنید!

شرکت امنیت ابری Zscaler اعلام کرد که توانسته است بیش از 90 بدافزار اندرویدی را در گوگل پلی شناسایی و تجزیه و تحلیل کند، که هم اکنون بیش از 5.5 میلیون بار نصب شده‌اند. این اپلیکیشن‌های مخرب ابتدا به نظر امن و کاربردی می‌رسند، اما پس از به‌روزرسانی کدهای مخرب به دستگاه کاربر تزریق می‌شوند.

یکی از بدافزارهای شناسایی‌شده توسط Zscaler، تروجان بانکی با نام Anatsa است که بیش از 650 اپلیکیشن مؤسسات مالی را هدف قرار می‌دهد و می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد. این بدافزار به صورت اولیه بی‌ضرر به نظر می‌رسد، اما با دریافت آپدیت، کدهای مخرب دانلود می‌کند.

دو برنامه دیگر که توسط Zscaler شناسایی شده‌اند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که پس از احساس امنیت کاذب، با دریافت آپدیت از اطلاعات کاربر سوءاستفاده می‌کنند و با تبادل اطلاعات با سرور خود از اطلاعات حساس کاربر بهره می‌برند.

بیشتر برنامه‌های مخرب شناسایی‌شده، از اپ‌های شخصی‌سازی، ابزارهای عکاسی و سبک زندگی به عنوان پوشش استفاده می‌کنند. به علاوه، توصیه می‌شود که هنگام نصب اپلیکیشن‌های جدید، مجوزهای درخواستی آن‌ها را با دقت مطالعه و احتیاط اجازه دسترسی به بخش‌های مهم مانند پیامک و دفترچه تلفن را بدهید.

عصر ایران نوشت: شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماه‌های اخیر در گوگل پلی شناسایی و تجزیه‌و‌تحلیل کردند. تاکنون، این اپلیکیشن‌ های مخرب بیش از 5.5 میلیون بار نصب شده‌اند.

شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماه‌های اخیر در گوگل پلی شناسایی و تجزیه‌و‌تحلیل کردند. تاکنون، این اپلیکیشن‌های مخرب بیش از 5.5 میلیون بار نصب شده‌اند.

 

براساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر می‌رسند، اما پس از دریافت به‌روزرسانی کدهای مخرب به دستگاه کاربر تزریق می‌شوند.

یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب می‌شود و بیش از 650 اپلیکیشن مؤسسات مالی در اروپا، ایالات‌متحده، بریتانیا و آسیا را هدف قرار می‌دهد. این بدافزار می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد.

وقتی کاربر برای اولین‌بار این بدافزار را نصب می‌کند، بی‌ضرر به‌نظر می‌رسد، اما بعداً به‌صورت آپدیت، کدهای مخرب دانلود می‌کند. این امر به بدافزار اجازه می‌دهد تا از شناسایی در گوگل پلی محفوظ بماند.

بیش از 90 بدافزار اندرویدی پردانلود در گوگل پلی

دو برنامه مخرب دیگر که درابتدا امن به‌نظر می‌رسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمی‌کنند. این اپ‌ها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده می‌کنند.

هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط می‌گیرند و با اسکن دستگاه، هرگونه اپ بانکی نصب‌شده را شناسایی می‌کنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامه‌های بانکی ایجاد و ارسال می‌شود. اگر کاربر اطلاعات خود را وارد این صفحه جعلی کند، هکرها می‌توانند از آن برای ورود به برنامه‌های بانکی استفاده کنند.

 

باتوجه به تحقیقات Zscaler، این دو اپلیکیشن 70 هزار بار نصب شده‌اند. یکی از مواردی که به این اپلیکیشن‌ها کمک می‌کند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحله‌ای آن‌هاست.

 

بیشتر برنامه‌های مخرب شناسایی‌شده مربوط به اپ‌های شخصی‌سازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند. محققان توصیه می‌کنند که هنگام نصب اپلیکیشن‌های جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به بخش‌های مهمی مانند پیامک و فهرست مخاطبین را بدهید.

طناز السادات حسینی فر